ถ้าคุณกำลังใช้แล็บท็อปยี่ห้อ Lenovo ก็อาจจำเป็นต้องถอนการติดตั้งทูลที่ชื่อ Lenovo Solution Center ออกจากเครื่องโดยเร็ว เนื่องจากกลุ่มผู้เชี่ยวชาญด้านการทดสอบช่องโหว่ได้เผยว่า มีช่องโหว่ร้ายแรงบนซอฟต์แวร์นี้ที่ติดตั้งมาให้ตั้งแต่ซื้อเครื่อง
ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้ไม่หวังดีเข้ามาบุกรุกด้วยสิทธิ์ผู้ใช้ระดับแอดมินได้ โดยผู้เชี่ยวชาญจาก Pen Test Partnersกล่าวว่าช่องโหว่นี้เป็นการเขียนข้อมูลทับรายการควบคุมการเข้าถึงที่เรียกว่า Discretionary Access Control List (DACL)
กล่าวคือ ผู้ใช้ใดก็ตามที่มีสิทธิ์การใช้งานระดับต่ำกว่า ก็สามารถเข้าถึงไฟล์ที่เป็นความลับได้โดยใช้ประโยชน์จากโปรเซสที่ทำให้ได้สิทธิ์การใช้งานสูงขึ้น หรือเรียกว่าเป็นช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้งานได้โดยไม่ได้รับอนุญาตนั่นเอง
ช่องโหว่ประเภทดังกล่าวเป็นที่นิยมในกลุ่มแฮ็กเกอร์สำหรับเข้าถึงทรัพยากรบนระบบที่ปกติจะมีแค่แอดมินเท่านั้นที่เข้าถึงได้อย่างถูกต้อง ซึ่งในกรณีนี้แฮ็กเกอร์สามารถเขียนไฟล์ปลอมหรือ “Pseudofile” ที่เมื่อรันโดยตัว Solution Center แล้ว สามารถเข้าถึงไฟล์ลับที่ปกติไม่สามารถเข้าถึงได้
นอกจากนี้ยังใช้เป็นช่องทางในการรันโค้ดอันตรายบนระบบเป้าหมายด้วยสิทธิ์ระดับแอดมิน ที่ทำให้ควบคุมเครื่องเหยื่อได้อย่างสมบูรณ์อีกด้วย สำหรับทูล Solution Center เจ้าปัญหานี้เป็นซอฟต์แวร์ที่ติดตั้งมากับเครื่องแต่แรก
โดยมีบนแล็ปท็อป Lenovoที่วางจำหน่ายตั้งแต่ปี 2011 ถึง 2018 จึงทำให้มีอุปกรณ์ที่ตกอยู่ในความเสี่ยงที่จะมีช่องโหว่ดังกล่าวจำนวนกว่าหลายล้านเครื่อง ทูลนี้ถูกออกแบบมาให้ตรวจสอบสถานะระบบของคอมพิวเตอร์เหล่านี้
จึงถือว่าค่อนข้างกระอักกระอ่วนพอสมควรเมื่อซอฟต์แวร์ที่ควรสร้างความปลอดภัยให้คอมพิวเตอร์กลับเป็นตัวอันตรายเสียเอง ทั้งนี้หลังช่องโหว่ดังกล่าวถูกเปิดเผยสู่สาธารณะ ทางผู้ผลิตก็ได้แจ้งเตือนผู้ใช้ให้ถอนการติดตั้ง Solution Center ทันที
ที่มา : Securitynewspaper
