Tags:
Node Thumbnail

ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที

นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้

ทาง Trend Micro ออกแพตช์แก้ไขช่องโหว่นี้ออกมาชั่วคราวก่อน โดยกำลังพิจารณาว่าควรทำอย่างไรให้มีความปลอดภัยมากขึ้นด้วย พร้อมกับพิจารณาว่าจะปิดโมดูลนี้ชั่วคราว

โควตจาก Tavis Ormandy ทีมงาน Project Zero ที่เคยด่า AVG รอบนี้ประโยคเด็ด เช่น "This thing is ridiculous, wtf is this"

ที่มา - Project Zero

alt="upic.me"

Get latest news from Blognone

Comments

By: kaknoi
Windows PhoneWindows
on 13 January 2016 - 02:01 #874704
kaknoi's picture

แก้เนื้อข่าวหน่อย ปวดหัว

By: panurat2000
ContributorSymbianUbuntuIn Love
on 13 January 2016 - 04:51 #874721 Reply to:874704
panurat2000's picture

ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับ และโมดูลนี้จะรันเว็บเซิร์ฟเวอร์

ไปพร้อมกับ ?