39 views

แอปป้องกันไวรัสหลายตัวมีความเสี่ยงต่อข้อบกพร่องด้านความปลอดภัยทั่วไป

ยาวไปไม่อ่าน: Rack911 Labs เผยว่าโปรแกรมป้องกันไวรัส 28 โปรแกรมอาจะเคยมีหรือยังมีข้อบกพร่องอยู่ (ไม่ได้บอกชื่อว่าโปรแกรมไหนบ้าง) ทำให้โปรแกรมอาจถูกผู้บุกรุกทำให้รวนแล้วเจาะเข้ามาได้ พยายามอัปเดตโปรแกรมป้องกันไวรัสนะครับ เผื่อโปรแกรมของคุณแก้ข้อบกพร่องแล้ว

เครื่องมือป้องกันไวรัสบางชนิดนั้นมีความยืดหยุ่นมากกว่าเครื่องมืออื่นๆ แต่ดูเหมือนว่าหลายๆ เครื่องมือก็มีจุดอ่อนเหมือนกัน ทาง Rack911 Labs ได้เปิดเผย (ผ่าน ZDNet) ว่า 28 โปรแกรมป้องกันไวรัสที่รู้จักกันดีรวมถึง Microsoft Defender, McAfee Endpoint Security และ Malwarebytes เคยมีหรือยังมีข้อบกพร่องที่จะทำให้ผู้บุกรุกสามารถลบไฟล์ที่จำเป็น สร้างปัญหาต่อโปรแกรมและติดตั้งมัลแวร์ได้ ซึ่งรู้จักกันในชื่อ “symlink races” พวกเขาจะใช้การเชื่อมโยงทางสัญลักษณ์และทางแยกตำแหน่งไฟล์เพื่อเชื่อมโยงไฟล์ที่เป็นอันตรายกับไฟล์ที่ถูกกฎหมาย ในช่วงเวลาระหว่างการสแกนไฟล์เพื่อหาไวรัสและเมื่อไฟล์ถูกลบออก

วิธีการนี้ไม่เพียงทำงานได้กับชุดโปรแกรมรักษาความปลอดภัยเท่านั้น แต่ยังใช้ได้กับทุกแพลตฟอร์ม คุณเพียงแค่ต้องการเทคนิคที่แตกต่างออกไปบน PC, Linux และ Mac ทาง Rack911 กล่าว

ผู้บุกรุกจะยังคงต้องดาวน์โหลดและเรียกใช้รหัสที่จำเป็นก่อนที่จะเริ่มการทำ symlink race ดังนั้นนี่เป็นเหมือนเครื่องมือที่ช่วยอำนวยความสะดวกให้กับการรอยเจาะที่มีอยู่แล้ว มากกว่าเริ่มต้นขุดรอยใหม่ นักวิจัยยังตั้งข้อสังเกตว่าผู้ค้าส่วนใหญ่ (รวมถึง AVG, F-Secure, McAfee และ Symantec) ได้แก้ไขข้อบกพร่องนี้แล้ว และบางเจ้าก็ทำแบบเงียบ ๆ

แม้ว่าจะยังมีโปรแกรมป้องกันไวรัสบางตัวที่ยังเปราะบาง Rack911 ยังเตือนด้วยว่าการใช้ประโยชน์จากข้อบกพร่องนี้ถือเป็นเรื่อง “เล็กน้อย” สิ่งนี้สามารถลดประสิทธิภาพของโปรแกรมป้องกันไวรัสและทำให้มัลแวร์มีประสิทธิภาพมากขึ้นสำหรับผู้บุกรุกที่รู้ว่ามีข้อบกพร่องนี้อยู่ คุณอาจจะอยากอัปเดตซอฟต์แวร์ความปลอดภัยของคุณแม้ว่าจะเป็นเพียงการลดโอกาสเกิดความเสียหายหากมีผู้บุกรุกระบบของคุณ

Engadget