พบช่องโหว่บนแอนตี้ไวรัสดัง ESET เปิดช่องให้แฮกเกอร์รันมัลแวร์ล่องหนได้

ซอฟต์แวร์แอนตี้ไวรัส นับว่าเป็นซอฟต์แวร์ที่มีความจำเป็นในการป้องกันแต่ตั้งไวรัส ไปจนถึงความพยายามในการแฮก แต่ว่า ถ้าเกิดซอฟต์แวร์เหล่านั้นมีบั๊กเสียเอง ก็อาจจะนำมาซึ่งความเสี่ยงได้

จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบนซอฟต์แวร์ของ ESET หลายตัว โดยช่องโหว่นั้นมีรหัสว่า CVE-2024-11859 ซึ่งเป็นช่องโหว่ที่ใช้ประโยชน์จากการทำงานของระบบค้นหาไฟล์ DLL ในส่วนของลำดับการค้นหา (DLL Search Order Hijacking) ส่งผลให้แฮกเกอร์ที่มีสิทธิ์ในการเข้าถึงระบบในระดับผู้ดูแล (Administrator) สามารถใช้รันโค้ดอันตรายโดยไม่ได้รับอนุญาตได้ผ่านการล่อลวงให้ตัวระบบทำการรันไฟล์ DLL ปลอมที่คล้ายคลึงกับไฟล์ DLL ของจริงที่ตัวซอฟต์แวร์ใช้งาน

ซึ่งจากรายงานโดยทีมวิจัยจาก Kaspersky บริษัทคู่แข่งของ ESET ได้ระบุถึงการที่ช่องโหว่ดังกล่าวถูกนำเอาไปใช้ในการปล่อยมัลแวร์ TCESB โดยกลุ่มแฮกเกอร์ ToddyCat ซึ่งมัลแวร์ดังกล่าวนั้นถูกเขียนขึ้นบนพื้นฐานของภาษา C++ โดยจะทำหน้าที่เป็นเครื่องมือสำหรับการหลบหลีกระบบรักษาความปลอดภัยเพื่อรันมัลแวร์ตัวอื่น ๆ (Payload) และคอยทำหน้าที่ดูแลจับตามองเครื่องมือแฮกต่าง ๆ ที่แฮกเกอร์ทำการติดตั้งลงบนเครื่องของเหยื่อ

โดยทางทีมวิจัยได้กล่าวว่า การตรวจพบมัลแวร์ดังกล่าวของแฮกเกอร์เปิดขึ้นในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ด้วยความบังเอิญจากความประมาทเลินเล่อจากการที่แฮกเกอร์เผลอทิ้งไฟล์สำหรับการรันมัลแวร์แบบไร้สกุลไฟล์ (Extensionless) ที่ปลอมตัวจนคล้ายกับไฟล์ที่เป็นองค์ประกอบ (Component) ของซอฟต์แวร์ ESET ซึ่งความเลินเล่อดังกล่าวนั้นคือ การที่แฮกเกอร์ได้ทำการลบไฟล์ Component ตัวจริงแทนที่จะลบไฟล์สำหรับการรันมัลแวร์หลังจากที่ปฏิบัติการบนระบบของเหยื่อสำเร็จเพื่อกลบร่องรอยตามปกติ นำมาสู่การค้นพบดังกล่าว โดยในการใช้งานไฟล์ดังกล่าวนั้น แฮกเกอร์จะวางไว้ในที่เก็บ (Library) ที่เก็บไฟล์ DLL ไว้ ซึ่งไฟล์ดังกล่าวจะทำหน้าที่เสมือนเป็นไฟล์ DLL โดยช่องโหว่ในการค้นหา และรัน DLL ดังที่กล่าวไว้ข้างต้นนั้น จะส่งผลให้ตัวซอฟต์แวร์รันไฟล์ปลอมดังกล่าวขึ้นมา นำไปสู่การรันโค้ดมัลแวร์ในท้ายที่สุดนั่นเอง

ถึงกระนั้น ผู้ใช้งานก็ไม่จำเป็นต้องเป็นห่วงแต่อย่างใด เนื่องจากทาง ESET ได้ทำการปล่อยอัปเดตเพื่ออุดช่องโหว่ดังกล่าวแล้วในช่วงเดือนมกราคมที่ผ่านมา ผู้ที่ใช้งานซอฟต์แวร์ของทาง ESET อยู่ ขอให้ทำการอัปเดตโดยไว

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv