ล่าสุด Or Yair (ออร์ แยร์) ซึ่งเป็นนักวิจัยไซเบอร์จาก SafeBreach ได้ออกมาเผยแพร่รายงานที่ได้ชี้ให้เห็นว่า "โซลูชันต่อต้านไวรัสสามารถถูกหลอกให้ลบไฟล์ที่ไม่อันตรายออกจากอุปกรณ์อย่างถาวรได้?"
(ที่มา: SafeBreach)
และ แยร์ เองได้ตั้งชื่อวิธีการดังกล่าวว่า Aikido (ไอคิโด) ซึ่งมีความหมายมาจากศิลปะการป้องกันตัวจากญี่ปุ่นที่เน้นการทำให้การโจมตีของคู่ต่อสู้กลับไปทำร้ายตัวเอง
โดยเอกสารที่ได้ถูกนำมาเปิดเผยนั้น โซลูชันที่อาจถูกนำไปใช้ลบไฟล์สะอาดเหล่านี้มีทั้ง Windows Defender, Avast, AVG และ TrendMicro ขณะที่ McAfee และ BitDefender รอดพ้นจากช่องโหว่เหล่านี้
ซึ่งในเอกสารนี้ชี้ให้เห็นว่า โซลูชันแต่ละตัวมีรูปแบบความบกพร่องที่แตกต่างกันอย่าง Windows Defender ที่ไม่ได้ลบไฟล์ แต่ย้ายไปในโฟลเดอร์อื่นแทน
การทำงานของ Aikido
แยร์ชี้ให้เห็นว่า Aikido ใช้วิธีการที่เรียกว่า time-of-check to time-of-use (TOCTOU) ที่ทำให้เมื่อโซลูชันต้านไวรัสพบไฟล์อันตราย แต่กลับลบไฟล์ธรรมดาๆ ที่ปลอดภัยแทน วิธีการนี้สามารถลบได้แม้กระทั่งไฟล์ระบบ (System files)
อย่างไรก็ตาม Microsoft ก็ไม่ได้นิ่งนอนใจ ซึ่งได้ออกมาแก้ไขช่องโหว่ดังกล่าวแล้ว โดยตั้งชื่อว่า CVE-2022-37971 เช่นเดียวกับ TrendMicro, Avast และ AVG ก็แก้ไขแล้วเช่นเดียวกัน!!
--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : neowin.net / beartai.com