Microsoft พบช่องโหว่ที่สำคัญในแล็ปท็อป Huawei ที่ทำให้ผู้ใช้ถูกแฮ็กระดับเคอร์เนล
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
อีกไม่กี่วันต่อมา Asus เป็นเป้าหมาย, Microsoft พบช่องโหว่ที่สำคัญภายในแล็ปท็อป Huawei ช่องโหว่ดังกล่าวทำให้ผู้ใช้ Huawei ถูกโจมตีระดับเคอร์เนล
พบช่องโหว่ในซอฟต์แวร์ Huawei PCManager ซึ่งติดตั้งมาล่วงหน้าในแล็ปท็อป Huawei เกือบทั้งหมด เนื่องจากซอฟต์แวร์สื่อสารกับ Windows 10 ในระดับเคอร์เนล Microsoft ตั้งข้อสังเกต (ผ่าน เรอ) ที่สามารถใช้ประโยชน์จากการเข้าถึงระบบปฏิบัติการโดยไม่ต้องผ่านการป้องกันที่ Windows 10 ใช้กับเคอร์เนล
อินสแตนซ์ MateBookService.exe ที่ควบคุมโดยผู้โจมตีจะยังคงได้รับสิทธิ์เข้าถึงอุปกรณ์ \\.\HwOs2EcX64 และสามารถเรียกใช้ฟังก์ชัน IRP บางอย่างได้ จากนั้น กระบวนการควบคุมโดยผู้โจมตีอาจใช้ความสามารถนี้ในทางที่ผิดในการพูดคุยกับอุปกรณ์เพื่อลงทะเบียนไฟล์สั่งการที่เฝ้าดูโดยเลือกเอง ด้วยข้อเท็จจริงที่ว่ากระบวนการหลักมีสิทธิ์เต็มที่เหนือลูกของมัน แม้แต่รหัสที่มีสิทธิ์ต่ำก็อาจวางไข่ MateBookService.exe ที่ติดไวรัสและใส่รหัสเข้าไป
- Microsoft
แม้ว่า Huawei ได้แก้ไขปัญหานี้ไปแล้วในเดือนมกราคม 2019 แต่สิ่งนี้ก็แสดงให้เห็นความเสี่ยงที่ซอฟต์แวร์ของบริษัทอื่นมีต่อผู้ใช้ทุกวัน ไม่ต้องสงสัยเลยว่าซอฟต์แวร์ของบริษัทอื่นที่ติดตั้งโดย OEM จะมีประโยชน์ แต่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีหากไม่ได้รับการจัดการอย่างเหมาะสม Huawei และ Asus เป็นตัวอย่างที่สมบูรณ์แบบของการจัดการด้านความปลอดภัยที่ผิดพลาดของซอฟต์แวร์ของบริษัทอื่น
