Tags:
Node Thumbnail

ทีม Project Zero ของกูเกิลเข้าตรวจสอบ AVG Web TuneUp ที่เป็นส่วนขยายสำหรับโครมที่ติดตั้งมาพร้อมกับ AVG AntiVirus พบว่ามีช่องโหว่ใน API จำนวนมาก

Tavis Ormandy ส่งอีเมลไป "ด่า" ทีมงาน AVG ว่าแทบทุก API ที่เขาตรวจสอบดูมีปัญหาสามารถแฮกได้โดยง่าย และช่องโหว่เหล่านี้กระทบผู้ใช้กว่า 9 ล้านคน ตัวอย่างย่อหน้าหนึ่งจากอีเมล เช่น

Apologies for my harsh tone, but I'm really not thrilled about this trash being installed for Chrome users. The extension is so badly broken that I'm not sure whether I should be reporting it to you as a vulnerability, or asking the extension abuse team to investigate if it's a PuP.

หลังจากแจ้งปัญหาไปสี่วัน ทีมงาน AVG ส่งแพตช์กลับมา และ Tavis ก็พบว่าแพตช์นั้นไร้ประโยชน์ แฮกเกอร์ยังคงใช้ช่องโหว่ได้โดยง่าย

ช่องโหว่เหล่านี้ถูกปิดบั๊กไปหลังจากทีมงาน AVG แก้ไขกลับมาอีกครั้ง แต่ทางกูเกิลก็ยกเลิกสิทธิ์การติดตั้งอัตโนมัติ (inline installation) ออกไปจนกว่าทีมงานโครมจะตรวจสอบว่ามีการทำผิดนโยบายใดหรือไม่

ที่มา - Google Security Research #675, The Register

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 30 December 2015 - 11:22 #871791
LazarusSP1's picture

เป็น Antivirus ที่ทำให้เกิดช่องโหว่เพิ่มมากขึ้น นิสัย....

By: maoIndie
Ubuntu
on 30 December 2015 - 11:35 #871796
maoIndie's picture

บายไปนานละเจ้านี้

By: SpeedEX
AndroidWindowsIn Love
on 30 December 2015 - 11:41 #871798

ตอนแรกอ่านข่าวก็แปลกใจ "ด่า" เลยเหรอ
พออ่าน Quote ละเข้าใจเลย ด่าจริงๆ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 December 2015 - 11:44 #871801 Reply to:871798
lew's picture

ลงท้ายเมล "Disappointed"


lewcpe.com, @public_lewcpe

By: obtheair on 30 December 2015 - 12:23 #871805

ขอถามโง่ๆ ด้วยความไม่รู้หน่อยครับ "PuP" ที่อยู่ท้าย quote นั่นหมายความว่าอะไรครับ

By: peacedev
AndroidUbuntuWindows
on 30 December 2015 - 12:28 #871806 Reply to:871805

Potentially Unwanted Program

By: Architec
ContributorWindows PhoneAndroidWindows
on 30 December 2015 - 12:28 #871807

ผมไม่เคยคิดว่าของฟรีนั้นจะดี

ถ้าให้มโนอีกทีผมว่า Avast ก็น่าจะโดนด้วย

By: nowingnoid
iPhoneAndroidUbuntu
on 30 December 2015 - 15:29 #871839
nowingnoid's picture

BAN ตลอดกาล.

By: doanga2007
AndroidSymbianUbuntu
on 30 December 2015 - 16:42 #871853 Reply to:871839
doanga2007's picture

ก่อนหน้า ใช้ MSE แทน AVG อยู่แล้ว หลังจากเหตุการณ์นี้ Bye แล้วใช้ร่มแดงดีกว่าครับ

By: sakuraba
Windows PhoneWindows
on 30 December 2015 - 17:48 #871862 Reply to:871853
sakuraba's picture

ทำไมผมกลัวร่มแดง

By: Mekokung
ContributorAndroidWindows
on 30 December 2015 - 19:25 #871867 Reply to:871862
Mekokung's picture

+1 ผมก็กลัวนะ


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 30 December 2015 - 17:28 #871860

สมกับฉายา "อเวจี แอนตี้ไวรัส"

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 30 December 2015 - 17:59 #871863

ผมไม่ใช้ antivirus ในเครื่องสักเครื่องเลยครับ เพราะผมกลัวเจอไวรัส

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 30 December 2015 - 20:47 #871875
skuma's picture

น่ารำคาญมาก อยู่ดีดีลงให้เลย 555+

By: jaideejung007
ContributorWindows PhoneWindows
on 31 December 2015 - 05:19 #871903
jaideejung007's picture

ใช้ Microsoft defender ควบคู่ malwares bytes antivirus และ USB Disk Security ต่อไป เบาเครื่องดี

By: unn
iPhoneAndroidUbuntuWindows
on 31 December 2015 - 07:45 #871910

ใช้ MSE มาตลอด แค่นี้ผมก็ว่าพอเพียงแล้วนะ ค่อนข้างเบาด้วย

By: tlenetto
AndroidUbuntuWindows
on 31 December 2015 - 13:04 #871945
tlenetto's picture

ใช้ AVG อยู่สามเครื่องก็โอเคนะ ไม่เคยติดไวรัสเลย เพราะมันไม่เคยตรวจพบเลย แฮ่ะๆ

By: kaknoi
Windows PhoneWindows
on 13 January 2016 - 02:03 #874705
kaknoi's picture

avast