ช่องโหว่ Stagefright บน Android นับร้อยล้านทั่วโลกยังไม่ตาย! นักวิจัยความปลอดภัย Bypass ระบบรักษาความปลอดภัยได้สำเร็จ

NorthBit กลุ่มนักวิจัยความปลอดภัยชาวอิสราเอลได้ออกมาเปิดเผยถึงความสำเร็จในการโจมตีด้วยช่องโหว่บน Stagefright จากการ Bypass ระบบรักษาความปลอดภัยของ Android อย่าง ASLR ทำให้ปัจจุบัน Android รุ่น 2.2 – 4.0 และ 5.0 – 5.1 ยังคงถูกโจมตีได้อยู่ และตั้งชื่อวิธีการในโจมตีนี้ว่า Metaphor

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับแนวทางในการโจมตีนี้ก็คือการส่งไฟล์ MP4 ที่ปรับแต่งเป็นอย่างดีเข้าไปยังเครื่อง Android เป้าหมายผ่านหน้าเว็บ และรอให้ไฟล์ MP4 นั้นทำการเจาะช่องโหว่ของ Mediaserver บน Android ให้เรียบร้อย จากนั้นจึงค่อยให้ JavaScript ทำการส่งข้อมูลของอุปกรณ์เป้าหมายปลายทางไปยัง Server ของผู้โจมตี และทำการส่ง MP4 ไฟล์ใหม่สำหรับใช้โจมตีต่อเนื่องมาเรื่อยๆ จนโจมตีสำเร็จทั้งกระบวนการเป็นการทำ Remote Code Execution ได้ด้วยสิทธิ์ทุกระดับที่ต้องการ

ทางทีมนักวิจัยได้ประเมินตัวเลขรวมๆ ของ Android ที่มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการนี้เอาไว้ถึงกว่า 275 ล้านเครื่องทั่วโลก โดยผู้ที่ต้องการอ่านเอกสารฉบับเต็มสามารถอ่านได้ที่ https://www.exploit-db.com/docs/39527.pdf เลยครับ

หลังจากนี้ใครคิดจะซื้อ Android จะดูแค่ความเร็วกับความสวยไม่ได้แล้วนะครับ ต้องดูด้วยว่าจะรองรับ Firmware ล่าสุดเพื่อป้องกันช่องโหว่ลักษณะนี้ได้ไปอีกนานแค่ไหนด้วย

ที่มา: http://www.theregister.co.uk/2016/03/17/stagefright_aslr_bypass/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้