ปัจจุบัน เกม Multiplayer หลายเกม เช่น Valorant, Call of Duty และอื่น ๆ อีกหลายเกม มีการใช้โปรแกรม Anti-Cheat ระดับ Kernelที่สามารถตรวจสอบผู้เล่นที่พยายามโกงเกมได้อย่างประสิทธิภาพ
อย่างไรก็ตาม เนื่องจาก Anti-Cheat ระดับ Kernel นั้น สามารถเข้าถึงแก่นของคอมพิวเตอร์โดยไม่ต้องขออนุญาตจากผู้ใช้ ทำให้เกมเมอร์บางส่วน เกิดความกังวลว่าคอมพิวเตอร์อาจมีสิทธิ์โดนโจมตีจากบุคคลที่สาม หรือแฮกเกอร์ได้ โดยใช้อาศัยช่องโหว่จาก Anti-Cheat ระดับ Kernel มาสักพักแล้ว
อย่างไรก็ตาม ดูเหมือนว่าปัญหาที่บางคนกังวลจะเริ่มเป็นจริง เมื่อวันที่ 24 สิงหาคมที่ผ่านมา Trend Micro บริษัทสร้างผลิตภัณฑ์ซอฟต์แวร์รักษาความปลอดภัย ได้ทำการลองโจมตีคอมพิวเตอร์ ด้วยการใช้ช่องโหว่ของระบบ Anti-Cheat ระดับ Kernel จากเกม Genshin Impact ซึ่งผลลัพธ์คือ มันสามารถใช้เป็นเครื่องมือสำหรับการหลีกเลี่ยงโดนตรวจจับของระบบป้องกันไวรัสได้
อ้างอิงจากบทความของ Trend Micro บริษัทผลิตภัณฑ์ซอฟต์แวร์รักษาความปลอดภัย ค้นพบว่าไดรเวอร์ Anti-Cheat ของเกม Genshin Impact ชื่อว่า “mhyprot2.sys” มีช่องโหว่ที่ให้สามารถนำไปใช้เป็นเครื่องมือหลีกเลี่ยงการถูกตรวจจับระบบป้องกันไวรัส ด้วยการนำไฟล์ .dll ไปติดตั้งลงในเครื่อง PC แล้วรันเป็นแบบ Service
นอกจากนี้ การโจมตีดังกล่าว ไม่จำเป็นต้องติดตั้งเกม Genshin Impact เพื่อให้ได้รับไฟล์ .dll เพียงแค่นำไฟล์ดังกล่าวจากแหล่งที่ไหนก็ได้ ไปติดตั้งใน PC แล้วสั่งรัน ก็สามารถใช้ได้ทันที
สุดท้าย เนื่องจาก mhyprot2.sys เป็นไดรเวอร์ที่ถูกต้อง ทำให้โปรแกรมต้านไวรัสตรวจสอบว่าไดรเวอร์ดังกล่าว ไม่ใช่ไฟล์ที่เป็นอันตรายต่อคอมพิวเตอร์ รวมถึงยังมีช่องโหว่ให้เห็นอยู่ ซึ่งทีมงานได้แนะนำให้ทีมพัฒนาเกมทำการแก้ไขช่องโหว่ดังกล่าว และตรวจสอบการทำงานของไดรเวอร์อย่างใกล้ชิด
นี่เป็นเคสแรกที่มีการรายงานว่าระบบ Anti-Cheat ระดับ Kernel มีช่องโหว่ สามารถนำไปใช้เป็นเครื่องมือเลี่ยงระบบป้องกันไวรัสได้ แล้วทีมงานจะมีมาตรการณ์อย่างไรต่อไปนั้นก็ต้องรอการอัปเดตกันต่อไป
ที่มา: Trend Micro,
