เมื่อไม่นานที่ผ่านมาได้มีกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ได้ออกมารายงานว่า บริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Windows Defender, Chrome และ Firefox ในการสอดแนมอุปกรณ์ PC นั่นเองครับ
โดยบริษัทดังกล่าวนั้นใช้ชื่อว่า Variston IT ซึ่งจะมีการเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution)
หาก TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่างๆ ทั่วโลก
ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่
1. ไฟล์ PDF ที่มีช่องโหว่ของ Windows Defender ซึ่งจะเปิดทำงานหากผู้ใช้งานเข้าไปเยี่ยมชม URL ที่ติดมัลแวร์ จากนั้นจะทำให้ Windows Defender ทำการสแกนหามัลแวร์ แต่กลับเป็นการเปิดทางให้วงจรมัลแวร์ทำงานโดยอัตโนมัติ (Microsoft แก้แล้วเมื่อพฤศจิกายน 2021)
2. ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน – มิถุนายน 2021 (Google แก้ช่องโหว่นี้ไปแล้วในเดือนสิงหาคม 2021)
3. ช่องโหว่Heliconia Files ที่ใช้ช่องโหว่ของ Firefox ทั้งบน Windows และ Linux ในการเปิดใช้งานโค้ดจากระยะไกลบน Firefox (แก้ไปแล้วเมื่อต้นปี 2022)
อย่างไรก็ตามไม่ต้องเป็นกังวลใจ เนื่องจากช่องโหว่เหล่านี้จะไม่ส่งผลกระทบต่ออุปกรณ์ที่ทำการอัปเดตแพตซ์อย่างสม่ำเสมอ แต่ทั้งนี้ทั้งนั้นผู้ใช้จำเป็นต้องควรตรวจสอบดูว่ามีข้อมูลส่วนตัวหลุดออกไปหรือไม่ ในช่วงปลายปีที่แล้วจนถึงต้นปีนี้
--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : techspot.com / beartai.com