นักวิจัยเจอช่องโหว่ร้ายแรงในโปรแกรมแอนตี้ไวรัส Avast และ AVG ที่ไม่เคยถูกพบมาเกิน 6 ปี

นักวิจัยจาก SentinelOne รายงานการพบช่องโหว่ด้านความปลอดภัยบนไดร์เวอร์ของโปรแกรมแอนตี้ไวรัสชื่อดังอย่าง "Avast" และ "AVG" ซึ่งเป็นช่องโหว่ร้ายแรงที่ไม่เคยถูกเปิดเผยมาก่อนตั้งแต่ปี พ.ศ. 2559 เป็นต้นมา

ช่องโหว่ทั้ง 2 ตัว เรียกว่า CVE-2022-26522 และ CVE-2022-26523 ถูกพบในไดร์เวอร์เคอร์เนล anti-rootkit ชื่อ aswArPot.sys ซึ่งมีการใส่เข้ามาทั้งในโปรแกรม AVG และ Avast เวอร์ชัน 12.1 (ข้อมูลเพิ่มเติมเผื่อใครไม่ทราบว่า Avast ได้ซื้อกิจการของ AVG ซึ่งเป็นคู่แข่งไปแล้ว โปรแกรม 2 ตัวนี้จึงมีเจ้าของคนเดียวกัน)

Kasif Dekel นักวิจัยจาก SentinelOne ระบุว่าเบื้องต้น ข้อบกพร่องถูกรูทกับ socket connection ของไดร์เวอร์ ซึ่งอาจทำไปสู่การเปิด โอกาสให้แฮกเกอร์มีสิทธิ์ในการปิดใช้งานผลิตภัณฑ์รักษาความปลอดภัย หรือ โปรแกรมแอนตี้ไวรัส เนื่องจากมันสามารถเรียกใช้โค้ดในเคอร์เนลจาdผู้ใช้งานที่ไม่ได้เป็น Admin ได้ และยังอาจนำไปสู่การแทรกแซงการทำงานของระบบปฏิบัติการคอมพิวเตอร์ จนทำให้ระบบปฏิบัติการหยุดทำงานหรือภาษาบ้านเราเรียกว่า "จอฟ้า"

ภาพจาก https://thehackernews.com/2022/05/researchers-disclose-10-year-old.html

ที่น่าเป็นห่วงคือหากช่องโหว่นี้สามารถบานปลายไปอีกระดับ จนทำให้แฮกเกอร์ใช้เป็นช่องทางในการโจมตีข้อมูลในเบราว์เซอร์ และนำไปสู่ผลลัพธ์ที่ตามมาในวงกว้างได้

มีการอัปเดตภายหลังว่าที่จริง Avast ได้ปล่อยการอัปเดตแก้ไขช่องโหว่ดังกล่าวแล้วในซอฟต์แวร์ Avast และ AVG เวอร์ชัน 22.1 เมื่อวันที่ 8 กุมภาพันธ์ พ.ศ. 2565 ที่ผ่านมา แต่เป็นเพียงแค่การเปิดเผยใน Release note แบบเงียบ ๆ เท่านั้น ซึ่งอาจทำให้ผู้ใช้งานหลายคนไม่ทราบถึงอันตรายหากไม่มีการอัปเดตเวอร์ชัน

นั่นจึงเป็นเหตุให้ SentinelOne ต้องออกมาเปิดเผยข้อมูลต่อสาธารณะ ในครั้งนี้