Slava Makkaveev นักวิจัยด้านความปลอดภัยจาก Check Point Research รายงานการค้นพบช่องโหว่ในแอป Guard Provider ซึ่งเป็นแอปแอนตี้ไวรัสที่ถูกติดตั้งมาตั้งแต่โรงงานในเครื่อง Xiaomi ทุกวัน ซึ่งช่องโหว่นี้เปิดช่องให้แฮกเกอร์โจมตีและฝังมัลแวร์หรือแรนซัมแวร์ในเครื่องเหยื่อได้ การทำงานของ Guard Provider จะอาศัย SDK จากผู้ให้บริการแอนตี้ไวรัส 3 เจ้าคือ Avast, AVL และ Tencent ให้ผู้ใช้เลือกเอนจินที่จะสแกน ซึ่งการที่ Guard Provider มี 3 SDK ในตัวเดียวนี้เองก็เป็นปัญหาในตัวแต่แรกด้วย เพราะหาก SDK มีช่องโหว่จะกระทบหมดและการเข้าถึงสตอเรจของแต่ละ SDK ก็ไม่ถูกแยกออกจากกันด้วย ส่วนเรื่องของช่องโหว่ Makkaveev บอกว่าตัว Guard Provider มีการอัพเดตดาต้าเบสของไวรัสด้วย HTTP ทำให้เสี่ยงต่อการถูกโจมตีแบบ Man-in-the-Middle หากแฮกเกอร์และเหยื่ออยู่ในวง Wi-Fi เดียวกันโดยเฉพาะ Wi-Fi สาธารณะ โดย Makkaveev แสดงการโจมตีผ่านการรันคำสั่งทางไกลในเครื่องเป้าหมาย จากการเชื่อมต่อผ่าน HTTP, การทำ path traversal และการไม่ตรวจสอบลายเซ็นดิจิทัลตอนดาวน์โหลดและติดตั้งอัพเดตของ Guard Provider ด้วย ล่าสุด Xiaomi ยืนยันว่าอัพเดตแอปและอุดช่องโหว่นี้แล้ว ใครใช้ Xiaomi อยู่ให้รีบอัพเดต Guard Provider ด่วนครับ ที่มา - Check Point Research via The Hacker News Topics: XiaomiSecurity