เกลือเป็นหนอน ช่องโหว่แอปแอนตี้ไวรัส Xiaomi เปิดช่อง MitM ฝังมัลแวร์, แพตช์แล้ว

2019-04-06

Slava Makkaveev นักวิจัยด้านความปลอดภัยจาก Check Point Research รายงานการค้นพบช่องโหว่ในแอป Guard Provider ซึ่งเป็นแอปแอนตี้ไวรัสที่ถูกติดตั้งมาตั้งแต่โรงงานในเครื่อง Xiaomi ทุกวัน ซึ่งช่องโหว่นี้เปิดช่องให้แฮกเกอร์โจมตีและฝังมัลแวร์หรือแรนซัมแวร์ในเครื่องเหยื่อได้

การทำงานของ Guard Provider จะอาศัย SDK จากผู้ให้บริการแอนตี้ไวรัส 3 เจ้าคือ Avast, AVL และ Tencent ให้ผู้ใช้เลือกเอนจินที่จะสแกน ซึ่งการที่ Guard Provider มี 3 SDK ในตัวเดียวนี้เองก็เป็นปัญหาในตัวแต่แรกด้วย เพราะหาก SDK มีช่องโหว่จะกระทบหมดและการเข้าถึงสตอเรจของแต่ละ SDK ก็ไม่ถูกแยกออกจากกันด้วย

ส่วนเรื่องของช่องโหว่ Makkaveev บอกว่าตัว Guard Provider มีการอัพเดตดาต้าเบสของไวรัสด้วย HTTP ทำให้เสี่ยงต่อการถูกโจมตีแบบ Man-in-the-Middle หากแฮกเกอร์และเหยื่ออยู่ในวง Wi-Fi เดียวกันโดยเฉพาะ Wi-Fi สาธารณะ โดย Makkaveev แสดงการโจมตีผ่านการรันคำสั่งทางไกลในเครื่องเป้าหมาย จากการเชื่อมต่อผ่าน HTTP, การทำ path traversal และการไม่ตรวจสอบลายเซ็นดิจิทัลตอนดาวน์โหลดและติดตั้งอัพเดตของ Guard Provider ด้วย

ล่าสุด Xiaomi ยืนยันว่าอัพเดตแอปและอุดช่องโหว่นี้แล้ว ใครใช้ Xiaomi อยู่ให้รีบอัพเดต Guard Provider ด่วนครับ

ที่มา – Check Point Research via The Hacker News

No Description

Topics: