Breaking News

ช่องโหว่ Stagefright บน Android นับร้อยล้านทั่วโลกยังไม่ตาย! นักวิจัยความปลอดภัย Bypass ระบบรักษาความปลอดภัยได้สำเร็จ

NorthBit กลุ่มนักวิจัยความปลอดภัยชาวอิสราเอลได้ออกมาเปิดเผยถึงความสำเร็จในการโจมตีด้วยช่องโหว่บน Stagefright จากการ Bypass ระบบรักษาความปลอดภัยของ Android อย่าง ASLR ทำให้ปัจจุบัน Android รุ่น 2.2 – 4.0 และ 5.0 – 5.1 ยังคงถูกโจมตีได้อยู่ และตั้งชื่อวิธีการในโจมตีนี้ว่า Metaphor

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับแนวทางในการโจมตีนี้ก็คือการส่งไฟล์ MP4 ที่ปรับแต่งเป็นอย่างดีเข้าไปยังเครื่อง Android เป้าหมายผ่านหน้าเว็บ และรอให้ไฟล์ MP4 นั้นทำการเจาะช่องโหว่ของ Mediaserver บน Android ให้เรียบร้อย จากนั้นจึงค่อยให้ JavaScript ทำการส่งข้อมูลของอุปกรณ์เป้าหมายปลายทางไปยัง Server ของผู้โจมตี และทำการส่ง MP4 ไฟล์ใหม่สำหรับใช้โจมตีต่อเนื่องมาเรื่อยๆ จนโจมตีสำเร็จทั้งกระบวนการเป็นการทำ Remote Code Execution ได้ด้วยสิทธิ์ทุกระดับที่ต้องการ

ทางทีมนักวิจัยได้ประเมินตัวเลขรวมๆ ของ Android ที่มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการนี้เอาไว้ถึงกว่า 275 ล้านเครื่องทั่วโลก โดยผู้ที่ต้องการอ่านเอกสารฉบับเต็มสามารถอ่านได้ที่ https://www.exploit-db.com/docs/39527.pdf เลยครับ

หลังจากนี้ใครคิดจะซื้อ Android จะดูแค่ความเร็วกับความสวยไม่ได้แล้วนะครับ ต้องดูด้วยว่าจะรองรับ Firmware ล่าสุดเพื่อป้องกันช่องโหว่ลักษณะนี้ได้ไปอีกนานแค่ไหนด้วย

ที่มา: http://www.theregister.co.uk/2016/03/17/stagefright_aslr_bypass/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้

สถิติชี้ปี 2018 มัลแวร์มุ่งขโมย Credentials เว็บไซต์ผู้ใหญ่มากขึ้น 300%

ระวังกันให้ดีสำหรับผู้นิยมชมชอบหนังชมพูผ่านเว็บไซต์ออนไลน์หรือเว็บลามก อนาจารต่างๆ นะครับเพราะ Kaspersky ได้จัดทำสถิติมัลแวร์ที่เน้นตลาดกลุ่มนี้พบว่าปีที่ผ่านมามีมัลแวร์ที่จ้องขโมย Credentials ของเว็บไซต์เหล่านี้เพิ่มถึง 300%