Latest Post

เว็บบาคาร่าที่นิยม เอ๊ะใครบ้างนะ สื่อดังชี้ “แมนยูฯ” มีโอกาส “ปิดดีล” คว้านักเตะ 9 ราย ซัมเมอร์นี้

นักวิจัยพบช่องโหว่ที่ทำให้ Antivirus ลบไฟล์ธรรมดาแทนไฟล์อันตราย

ออร์ แยร์ (Or Yair) นักวิจัยด้านไซเบอร์จาก SafeBreach เผยแพร่รายงานที่ชี้ให้เห็นว่าโซลูชันต่อต้านไวรัสสามารถถูกหลอกให้ลบไฟล์ที่ไม่อันตรายออกจากอุปกรณ์อย่างถาวรได้

แยร์ตั้งชื่อว่าวิธีการนี้ว่า Aikido (ไอคิโด) ตามศิลปะป้องกันตัวจากญี่ปุ่นที่เน้นการทำให้การโจมตีของคู่ต่อสู้กลับไปทำร้ายตัวเอง

ในเอกสารที่แยร์เปิดเผยนั้น โซลูชันที่อาจถูกนำไปใช้ลบไฟล์สะอาดเหล่านี้มีทั้ง Windows Defender, Avast, AVG และ TrendMicro ขณะที่ McAfee และ BitDefender รอดพ้นจากช่องโหว่นี้

ข่าวเทคโนโลยี-วันนี้

แยร์ชี้ว่า Aikido ใช้วิธีการที่เรียกว่า time-of-check to time-of-use (TOCTOU) ที่ทำให้เมื่อโซลูชันต้านไวรัสพบไฟล์อันตราย แต่กลับลบไฟล์ธรรมดา ๆ ที่ปลอดภัยแทน วิธีการนี้สามารถลบได้แม้กระทั่งไฟล์ระบบ (System files)

ทั้งนี้ ในเอกสารชี้ว่าโซลูชันแต่ละตัวมีรูปแบบความบกพร่องที่แตกต่างกัน อย่าง Windows Defender ไม่ได้ลบไฟล์ แต่ย้ายไปในโฟลเดอร์อื่นแทน

อย่างไรก็ดี Microsoft ได้แก้ไขช่องโหว่ตัวนี้แล้ว โดยตั้งชื่อว่า CVE-2022-37971 เช่นเดียวกับ TrendMicro, Avast และ AVG ก็แก้ไขแล้วเช่นเดียวกัน