"ประตูนิรภัยไทเทเนียมแต่กำแพงไม้อัด!" นักวิจัยเจาะระบบ Windows Recall ได้อีกรอบ แต่ Microsoft ยันไม่ใช่ช่องโหว่
"ประตูนิรภัยไทเทเนียมแต่กำแพงไม้อัด!" นักวิจัยเจาะระบบ Windows Recall ได้อีกรอบ แต่ Microsoft ยันไม่ใช่ช่องโหว่
ฟีเจอร์ Windows Recall ของระบบปฏิบัติการ Windows 11 ซึ่งเป็นผู้ช่วย AI ที่คอยบันทึกภาพหน้าจอและข้อมูลประวัติการใช้งานของเรา กลับมาเป็นประเด็นร้อนอีกครั้ง หลังจากฟีเจอร์นี้เคยถูกสั่งระงับไปชั่วคราวเมื่อเดือนมิถุนายนปี 2024 เนื่องจากพบความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง
เกิดอะไรขึ้น? แม้ Microsoft จะยกเครื่องระบบความปลอดภัยใหม่ทั้งหมดเพื่อเตรียมนำ Recall กลับมาเปิดตัวอีกครั้งในเดือนเมษายนปี 2025 แต่ล่าสุดนักวิจัยด้านความปลอดภัยชื่อ Alexander Hagenah ได้ออกมาเปิดเผยว่า เขาสามารถเจาะเข้าไปดึงข้อมูลจากฐานข้อมูลของ Recall ได้สำเร็จอีกครั้ง ผ่านเครื่องมือที่เขาพัฒนาขึ้นชื่อว่า "TotalRecall Reloaded"
เจาะระบบได้อย่างไร?
Hagenah ระบุว่า ระบบรักษาความปลอดภัยใหม่ของ Microsoft ทำงานได้ยอดเยี่ยมและการเข้ารหัสก็แน่นหนามาก แต่ปัญหาไปอยู่ที่ตัวโปรแกรมที่ชื่อว่า AIXHost.exe ซึ่งทำหน้าที่แสดงผลข้อมูลให้ผู้ใช้ดู ตัวโปรแกรมนี้ไม่ได้อยู่ในพื้นที่ปลอดภัย (Sandbox) และไม่มีระบบป้องกันการเจาะโค้ดที่ดีพอ
ทำให้เขาสามารถแทรกซึมเข้าไปดึงภาพหน้าจอและข้อความที่ถูกถอดรหัสแล้วออกมาได้ โดยใช้แค่สิทธิ์ของผู้ใช้งานทั่วไปในเครื่องนั้นๆ นักวิจัยท่านนี้ถึงกับเปรียบเปรยระบบรักษาความปลอดภัยของ Microsoft ว่าเหมือนมี "ประตูนิรภัยระดับไทเทเนียม แต่กำแพงข้างๆ กลับทำมาจากไม้อัด"
Microsoft ว่าอย่างไร? หลังจากนักวิจัยส่งรายงานเรื่องนี้ไปให้ ทาง Microsoft ได้ใช้เวลาตรวจสอบ 1 เดือนและประกาศปิดคดี โดยยืนยันว่า สิ่งนี้ไม่ใช่ช่องโหว่ด้านความปลอดภัย Microsoft ให้เหตุผลว่า การโจมตีรูปแบบนี้จะเกิดขึ้นได้ก็ต่อเมื่อแฮกเกอร์สามารถล็อกอินเข้ามาใช้งานในบัญชีของผู้ใช้เครื่องนั้นๆ ได้แล้วเท่านั้น ซึ่งถือว่าระบบของ Recall ทำงานได้ถูกต้องตามหลักการออกแบบด้านความปลอดภัยที่บริษัทกำหนดไว้
ความคิดเห็น
แสดงความคิดเห็น