ข่าวไอที Blognone » พบมัลแวร์ที่ใช้ช่องโหว่ Certifi-Gate ควบคุมระบบ, อาศัยปลั๊กอิน TeamViewer รุ่นเก่า

พบมัลแวร์ที่ใช้ช่องโหว่ Certifi-Gate ควบคุมระบบ, อาศัยปลั๊กอิน TeamViewer รุ่นเก่า

26 สิงหาคม 2015
3   0

เมื่อต้นเดือนนี้ นักวิจัยจากบริษัท Check Point รายงานช่องโหว่ของแอพ Android (ไม่ใช่ตัวระบบปฏิบัติการนะครับ) ที่เรียกว่า Certifi-Gate (ข่าวเก่า) ซึ่งเป็นช่องโหว่ของแอพกลุ่ม remote สั่งงานมือถือจากระยะไกล ที่กลับไม่ตรวจสอบการเชื่อมต่อแอพหลักของตัวเองมากนัก

ล่าสุดมีรายงานว่าพบแอพที่ใช้ช่องโหว่นี้แล้ว และกูเกิลถอดออกจาก Google Play Store แล้วเช่นกัน

แอพตัวนี้ชื่อว่า Recordable Activator มันอาศัยช่องโหว่ของปลั๊กอิน TeamViewer ที่พรีโหลดมากับมือถือบางรุ่น โดย Recordable Activator จะหลอกให้ปลั๊กอิน TeamViewer (ที่เข้าถึงสิทธิในระดับลึกอยู่แล้ว) เข้าใจว่าตัวมันคือแอพ TeamViewer เพื่อเข้าถึงสิทธิควบคุมระบบในระดับลึก

ปัญหานี้แก้ได้ยาก เพราะแอพเวอร์ชันที่มีช่องโหว่ถูกพรีโหลดมาตั้งแต่โรงงาน และไม่สามารถการันตีการอัพเดตแอพเป็นเวอร์ชันล่าสุดที่ปิดช่องโหว่แล้วได้ง่ายนัก

ที่มา - Check Point, ThreatPost

Android, Security

[source: https://www.blognone.com/node/71744]