Tags:
Node Thumbnail

Slava Makkaveev นักวิจัยด้านความปลอดภัยจาก Check Point Research รายงานการค้นพบช่องโหว่ในแอป Guard Provider ซึ่งเป็นแอปแอนตี้ไวรัสที่ถูกติดตั้งมาตั้งแต่โรงงานในเครื่อง Xiaomi ที่ใช้รอม MIUI ทุกเครื่อง ซึ่งช่องโหว่นี้เปิดช่องให้แฮกเกอร์โจมตีและฝังมัลแวร์หรือแรนซัมแวร์ในเครื่องเหยื่อได้

การทำงานของ Guard Provider จะอาศัย SDK จากผู้ให้บริการแอนตี้ไวรัส 3 เจ้าคือ Avast, AVL และ Tencent ให้ผู้ใช้เลือกเอนจินที่จะสแกน ซึ่งการที่ Guard Provider มี 3 SDK ในตัวเดียวนี้เองก็เป็นปัญหาในตัวแต่แรกด้วย เพราะหาก SDK มีช่องโหว่จะกระทบหมดและการเข้าถึงสตอเรจของแต่ละ SDK ก็ไม่ถูกแยกออกจากกันด้วย

ส่วนเรื่องของช่องโหว่ Makkaveev บอกว่าตัว Guard Provider มีการอัพเดตดาต้าเบสของไวรัสด้วย HTTP ทำให้เสี่ยงต่อการถูกโจมตีแบบ Man-in-the-Middle หากแฮกเกอร์และเหยื่ออยู่ในวง Wi-Fi เดียวกันโดยเฉพาะ Wi-Fi สาธารณะ โดย Makkaveev แสดงการโจมตีผ่านการรันคำสั่งทางไกลในเครื่องเป้าหมาย จากการเชื่อมต่อผ่าน HTTP, การทำ path traversal และการไม่ตรวจสอบลายเซ็นดิจิทัลตอนดาวน์โหลดและติดตั้งอัพเดตของ Guard Provider ด้วย

ล่าสุด Xiaomi ยืนยันว่าอัพเดตแอปและอุดช่องโหว่นี้แล้ว ใครใช้ Xiaomi อยู่ให้รีบอัพเดต Guard Provider ด่วนครับ

ที่มา - Check Point Research via The Hacker News

No Description

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 6 April 2019 - 21:51 #1104913
itpcc's picture
ในเครื่อง Xiaomi ทุกเครื่อง

แน่ใจนะครับ? ผมใช้ A2 ไม่เห็นมี?


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: AMp
In Love
on 6 April 2019 - 22:03 #1104915 Reply to:1104913

A1 ไม่มีเหมือนกันครับ น่าจะเฉพาะ MIUI

By: ween
iPhoneWindows PhoneAndroidBlackberry
on 7 April 2019 - 11:29 #1104939 Reply to:1104913
ween's picture

ผมนี่รีบไปไถหา app นี้ใน A1 ที่ยกให้แม่ไปแล้วอย่างเร็วเลย ก็หาไม่เจอ

By: nismod
TraineeWriteriPhoneAndroid
on 7 April 2019 - 13:16 #1104945 Reply to:1104913
nismod's picture

มัน Android One นิครับ ไม่น่ามีอยู่แล้ว อันนี้น่าจะอยู่ในรอมของ Xiaomi อะครับ

By: itpcc
ContributoriPhoneRed HatUbuntu
on 8 April 2019 - 01:01 #1104995 Reply to:1104945
itpcc's picture

ถ้าแบบนั้นก็ไม่ควรจะเคลมตาม quote นะครับ มันจะพาลตื่นตระหนก (และไมู่กต้อง) เอา

ใช้ว่าเป็นรอมจากโรงงานฯ หรือ OS ของ Xiaomi อย่างนั้นจะดีกว่าคับ


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: McKay
ContributorAndroidWindowsIn Love
on 8 April 2019 - 02:06 #1104999 Reply to:1104995
McKay's picture

+1 ควรเจาะจงไปเลยครับว่าเป็น MIUI

รวมถึงผมไม่เห็นด้วยกับการใช่คำว่าเกลือเป็นหนอนในเรื่องนี้นะ คำว่าเกลือเป็นหนอนเป็นคำเจาะจงว่าตั้งใจหักหลังเพื่อประโยชน์ของบุคคลที่สาม ซึ่งผมมองว่ามันเป็น vulnerability เฉยๆ ไม่ได้เกี่ยวกับเกลือเป็นหนอนอะไร


In Soviet Warcraft, Argus comes to you.

By: nismod
TraineeWriteriPhoneAndroid
on 8 April 2019 - 14:36 #1105040 Reply to:1104999
nismod's picture

แก้ตามนั้นครับ ขอบคุณครับ

By: McKay
ContributorAndroidWindowsIn Love
on 8 April 2019 - 17:15 #1105056 Reply to:1105040
McKay's picture

ขอบคุณครับ


In Soviet Warcraft, Argus comes to you.

By: yashamaru
AndroidUbuntu
on 7 April 2019 - 13:19 #1104946 Reply to:1104913
yashamaru's picture

คงต้องขยายความว่าเฉพาะ MIUI ครับ มือถือพวก Android One (A1,A2) ซึ่งเป็น Pure Android อยู่แล้วจะไม่มี Bloatware ในเครื่องเลย

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 7 April 2019 - 16:03 #1104958 Reply to:1104946
OXYGEN2's picture

มีแอพของ Xiaomi ติดมานิดหน่อยทไม่น่าเกลียดครับ


oxygen2.me, panithi's blog

Device: ThinkPad X1 Carbon, T480s, iPhone 8 Plus, XS Max, Galaxy Note 8

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 7 April 2019 - 04:41 #1104925
tg-thaigamer's picture

อ่านว่าไรอ่ะ “Makkaveev” มักกะวีบ หรือ


มือใหม่!! ใหม่จริงๆนะ