ทีม Project Zero ของกูเกิลเข้าตรวจสอบ AVG Web TuneUp ที่เป็นส่วนขยายสำหรับโครมที่ติดตั้งมาพร้อมกับ AVG AntiVirus พบว่ามีช่องโหว่ใน API จำนวนมาก
Tavis Ormandy ส่งอีเมลไป "ด่า" ทีมงาน AVG ว่าแทบทุก API ที่เขาตรวจสอบดูมีปัญหาสามารถแฮกได้โดยง่าย และช่องโหว่เหล่านี้กระทบผู้ใช้กว่า 9 ล้านคน ตัวอย่างย่อหน้าหนึ่งจากอีเมล เช่น
Apologies for my harsh tone, but I'm really not thrilled about this trash being installed for Chrome users. The extension is so badly broken that I'm not sure whether I should be reporting it to you as a vulnerability, or asking the extension abuse team to investigate if it's a PuP.
หลังจากแจ้งปัญหาไปสี่วัน ทีมงาน AVG ส่งแพตช์กลับมา และ Tavis ก็พบว่าแพตช์นั้นไร้ประโยชน์ แฮกเกอร์ยังคงใช้ช่องโหว่ได้โดยง่าย
ช่องโหว่เหล่านี้ถูกปิดบั๊กไปหลังจากทีมงาน AVG แก้ไขกลับมาอีกครั้ง แต่ทางกูเกิลก็ยกเลิกสิทธิ์การติดตั้งอัตโนมัติ (inline installation) ออกไปจนกว่าทีมงานโครมจะตรวจสอบว่ามีการทำผิดนโยบายใดหรือไม่
ที่มา - Google Security Research #675 , The Register
Comments
เป็น Antivirus ที่ทำให้เกิดช่องโหว่เพิ่มมากขึ้น นิสัย....
บายไปนานละเจ้านี้
ตอนแรกอ่านข่าวก็แปลกใจ "ด่า" เลยเหรอพออ่าน Quote ละเข้าใจเลย ด่าจริงๆ
ลงท้ายเมล "Disappointed"
lewcpe.com , @wasonliw
ขอถามโง่ๆ ด้วยความไม่รู้หน่อยครับ "PuP" ที่อยู่ท้าย quote นั่นหมายความว่าอะไรครับ
Potentially Unwanted Program
ผมไม่เคยคิดว่าของฟรีนั้นจะดี
ถ้าให้มโนอีกทีผมว่า Avast ก็น่าจะโดนด้วย
BAN ตลอดกาล.
ก่อนหน้า ใช้ MSE แทน AVG อยู่แล้ว หลังจากเหตุการณ์นี้ Bye แล้วใช้ร่มแดงดีกว่าครับ
ทำไมผมกลัวร่มแดง
+1 ผมก็กลัวนะ
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
สมกับฉายา "อเวจี แอนตี้ไวรัส"
ผมไม่ใช้ antivirus ในเครื่องสักเครื่องเลยครับ เพราะผมกลัวเจอไวรัส
น่ารำคาญมาก อยู่ดีดีลงให้เลย 555+
ใช้ Microsoft defender ควบคู่ malwares bytes antivirus และ USB Disk Security ต่อไป เบาเครื่องดี
ใช้ MSE มาตลอด แค่นี้ผมก็ว่าพอเพียงแล้วนะ ค่อนข้างเบาด้วย
ใช้ AVG อยู่สามเครื่องก็โอเคนะ ไม่เคยติดไวรัสเลย เพราะมันไม่เคยตรวจพบเลย แฮ่ะๆ
avast