Asus ออกแพทซ์อัปเดต DriverHub ป้องกันแฮกเกอร์เข้าสู่ระบบผ่านทาง HTTP และไฟล์ .ini เรียบร้อยแล้ว

เวลาซื้อเครื่องคอมพิวเตอร์แบบแบรนด์มานั้น ทางแบรนด์มักจะแถมเครื่องมือต่าง ๆ ที่ทางแบรนด์พัฒนามาเพื่ออำนวยความสะดวกในการใช้งานให้กับลูกค้า แต่เครื่องมือหลายตัวนั้นก็มักจะมีจุดอ่อนให้แฮกเกอร์ใช้งานได้เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัย 2 ช่องบนซอฟต์แวร์ DriverHub ซึ่งเป็นซอฟต์แวร์ที่มากับเครื่องคอมพิวเตอร์ที่จะช่วยทำการตรวจสอบรุ่นของเมนบอร์ด (Motherboard) เพื่อทำการค้นหาไดร์เวอร์ที่จำเป็นต้องอัปเดตผ่านทางเว็บไซต์ที่ทาง Asus รวบรวมไดร์เวอร์ที่จำเป็นไว้ให้โดยเฉพาะ "driverhub.asus[.]com." เพื่อสร้างความสะดวกสบายให้กับผู้ที่ใช้งานเครื่องที่ใช้งานอยู่ ทว่า กลับมีการตรวจพบช่องโหว่ 2 ช่อง ที่ทำให้แฮกเกอร์สามารถใช้เพื่อแฮกเข้าสู่ระบบได้ นั่นคือ

CVE-2025-3462

เป็นช่องโหว่ที่มีคะแนนความร้ายแรงสูงถึง 8.4 โดยเป็นช่องโหว่ในรูปแบบการยืนยันแหล่งที่มาอย่างไม่ถูกต้อง (origin validation error vulnerability) เปิดช่องให้แฮกเกอร์สามารถเข้าใช้งานฟีเจอร์ของซอฟต์แวร์ดังกล่าวได้โดยไม่ได้รับอนุญาตผ่านทางการยิง HTTP Requests ที่ถูกสร้างขึ้นมาโดยเฉพาะ

CVE-2025-3463

เป็นช่องโหว่ที่ร้ายแรงกว่าช่องโหว่ก่อนด้วยคะแนนความร้ายแรงที่สูงมากถึง 9.4 โดยเป็นช่องโหว่ประเภทยืนยันใบรับรองอย่างไม่ถูกต้องเรียบร้อย (Improper Certificate Validation) เปิดช่องให้แฮกเกอร์สามารถเข้าโจมตีระบบโดยตรงผ่านทางการยิง HTTP Requests ที่ถูกสร้างขึ้นมาเพื่อการโจมตีโดยเฉพาะได้

โดยการโจมตีนั้นจะเริ่มขึ้นด้วยการที่เหยื่อนั้นถูกแฮกเกอร์หลอกล่อให้ทำการเข้าเว็บชมเว็บไซต์ย่อย (Sub-Domain) ของ driverhub.asus[.]com (เช่น driverhub.asus.com..com) เพื่อให้ฟีเจอร์ UpdateApp ของ DriverHub ทำการดาวน์โหลดและรันไฟล์ "AsusSetup.exe" ซึ่งเป็นเครื่องมือที่จะทำการรันไฟล์ใด ๆ ก็ได้ที่อยู่บนโดเมนปลอม ซึ่งตัวไฟล์นั้นจะถูกสั่งให้อ่านข้อมูลที่อยู่บนไฟล์ AsusSetup.ini จากโดเมนปลอม โดยปกติแล้วเครื่องมือดังกล่าวจะทำการอ่านไฟล์นี้อย่างเป็นปกติอยู่แล้วเพราะเป็นไฟล์ที่บรรจุข้อมูล Metadata ของไดร์เวอร์ต่าง ๆ ที่จำเป็นไว้อยู่ แต่ว่าตัวไฟล์ปลอมนี้กลับบรรจุข้อมูลของ "SilentInstallRun" ซึ่งเป็นตัวที่จะนำไปสู่การดาวน์โหลดมัลแวร์ที่มาในคราบของอัปเดตไดร์เวอร์มาติดตั้งลงบนเครื่องของเหยื่อ

ภาพจาก : https://www.asus.com/support/faq/1053934/

แต่สำหรับผู้ที่ใช้งานซอฟต์แวร์ดังกล่าวอยู่นั้นไม่จำเป็นต้องกังวล เนื่องจากทาง Asus ทราบถึงการมีอยู่ของช่องโหว่ดังกล่าวและได้ทำการปล่อยอัปเดตของเดือนพฤษภาคมมาเพื่อทำการอุดช่องโหว่ทั้ง 2 เป็นที่เรียบร้อยแล้ว และในขณะนี้ยังไม่มีรายงานว่าแฮกเกอร์ทำการใช้ช่องโหว่ดังกล่าวเพื่อโจมตีผู้ใช้งานในขณะนี้แต่อย่างใด

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv