Microsoft พบช่องโหว่ที่สำคัญในแล็ปท็อป Huawei ที่ทำให้ผู้ใช้ถูกแฮ็กระดับเคอร์เนล
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
อีกไม่กี่วันต่อมา Asus เป็นเป้าหมาย, Microsoft พบช่องโหว่ที่สำคัญภายในแล็ปท็อป Huawei ช่องโหว่ดังกล่าวทำให้ผู้ใช้ Huawei ถูกโจมตีระดับเคอร์เนล
พบช่องโหว่ในซอฟต์แวร์ Huawei PCManager ซึ่งติดตั้งมาล่วงหน้าในแล็ปท็อป Huawei เกือบทั้งหมด เนื่องจากซอฟต์แวร์สื่อสารกับ Windows 10 ในระดับเคอร์เนล Microsoft ตั้งข้อสังเกต (ผ่าน เรอ) ที่สามารถใช้ประโยชน์จากการเข้าถึงระบบปฏิบัติการโดยไม่ต้องผ่านการป้องกันที่ Windows 10 ใช้กับเคอร์เนล
อินสแตนซ์ MateBookService.exe ที่ควบคุมโดยผู้โจมตีจะยังคงได้รับสิทธิ์เข้าถึงอุปกรณ์ \\.\HwOs2EcX64 และสามารถเรียกใช้ฟังก์ชัน IRP บางอย่างได้ จากนั้น กระบวนการควบคุมโดยผู้โจมตีอาจใช้ความสามารถนี้ในทางที่ผิดในการพูดคุยกับอุปกรณ์เพื่อลงทะเบียนไฟล์สั่งการที่เฝ้าดูโดยเลือกเอง ด้วยข้อเท็จจริงที่ว่ากระบวนการหลักมีสิทธิ์เต็มที่เหนือลูกของมัน แม้แต่รหัสที่มีสิทธิ์ต่ำก็อาจวางไข่ MateBookService.exe ที่ติดไวรัสและใส่รหัสเข้าไป
- Microsoft
แม้ว่า Huawei ได้แก้ไขปัญหานี้ไปแล้วในเดือนมกราคม 2019 แต่สิ่งนี้ก็แสดงให้เห็นความเสี่ยงที่ซอฟต์แวร์ของบริษัทอื่นมีต่อผู้ใช้ทุกวัน ไม่ต้องสงสัยเลยว่าซอฟต์แวร์ของบริษัทอื่นที่ติดตั้งโดย OEM จะมีประโยชน์ แต่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีหากไม่ได้รับการจัดการอย่างเหมาะสม Huawei และ Asus เป็นตัวอย่างที่สมบูรณ์แบบของการจัดการด้านความปลอดภัยที่ผิดพลาดของซอฟต์แวร์ของบริษัทอื่น