Google ปล่อย Patch อุดช่องโหว่ร้ายแรงของ Wi-Fi ใน Android และช่องโหว่ร้ายแรงอื่นๆ อีกมาก

วันนี้ Google ได้ออก Patch มาสำหรับอุดช่องโหว่ร้ายแรงบนอุปกรณ์ Android แล้ว โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีที่เชื่อมต่อ Wi-Fi วงเดียวกันสามารถโจมตีเพื่อทำ Remote Code Execution ได้ รวมถึงยังมีช่องโหว่ร้ายแรงอื่นๆ เป็นจำนวนมากอีกด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

Patch นี้ได้อุดช่องโหว่หลากหลายบน Broadcom Wi-Fi Driver ที่ติดตั้งมากับเครื่องและสามารถนำไปสู่การทำ Remote Code Execution ได้จนสำเร็จ ทั้งนี้เครื่องรุ่นตั้งแต่ LMY49G เป็นต้นไปจะติดตั้ง Patch นี้มาอยู่แล้ว และโค้ดสำหรับแก้ไขช่องโหว่เหล่านี้ก็คาดว่าจะถูกส่งขึ้นไปยัง Android Opon Source Project ภายในอีก 2 วัน

การโจมตีโดยอาศัยช่องโหว่นี้สามารถทำได้ด้วยการส่ง Wireless Control Message Packet ที่ปรับแต่งมาให้ถูกต้อง เพื่อแทรกโค้ดเข้าไปใน Kernel Memory และเปิดให้ผู้โจมตีทำ Remote Code Execution ที่ระดับของ Kernel ได้ทันที โดยผู้โจมตีและผู้ถูกโจมตีนั้นต้องอยู่ภายใน Wi-Fi วงเดียวกัน

นอกจากนี้ยังมีช่องโหว่ Media Server ที่เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้จากการส่งไฟล์ที่ถูกปรับแต่งมาเจาะช่องโหว่โดยเฉพาะ

ไม่เพียงเท่านั้น ยังมีช่องโหว่จาก Qualcomm Performance Module และ Qualcomm Wi-Fi Driver อีก ซึ่งช่องโหว่จาก Qualcomm Performance Module นี้จะทำให้การโจมตีด้วย Local Application เพื่อยกระดับสิทธิ์ของผู้โจมตีนั้นเกิดขึ้นได้ และมีโอกาสที่จะสร้างช่องโหว่แบบถาวรในอุปกรณ์ที่อาจจะต้องถึงขั้นทำการ Re-flash อุปกรณ์ก่อน Patch เลยทีเดียว ในขณะที่ช่องโหว่บน Qualcomm Wi-Fi Driver เองก็ถูกโจมตีเพื่อสั่งรันโค้ดได้จากระดับ Kernel เช่นกัน

ส่วนช่องโหว่ร้ายแรงสุดท้ายนั้นอยู่ใน Debuggerd ที่จะทำให้ผู้โจมตีสามารถใช้ Local Application ทำงานในสิทธิ์ Root ได้ และมีโอกาสที่จะสร้างช่องโหว่แบบถาวรที่ต้อง Re-flash เพื่อแก้ไขเช่นกัน

ใครอยากอ่านรายละเอียดเต็มๆ เข้าไปอ่านได้ที่ http://source.android.com/security/bulletin/2016-02-01.html เลยนะครับ

ที่มา: https://threatpost.com/critical-wi-fi-flaw-patched-on-android/116085/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มนักลงทุน นำโดย Elon Musk เสนอ 97.4 พันล้านดอลลาร์ซื้อ OpenAI

กลุ่มนักลงทุนที่ได้รับการสนับสนุนจาก Elon Musk ยื่นข้อเสนอซื้อกิจการ OpenAI มูลค่า 97.4 พันล้านดอลลาร์สหรัฐ โดยไม่ได้รับการร้องขอ

OpenAI ใกล้เคาะแบบชิป AI ของตัวเอง เตรียมผลิตกับ TSMC

มีรายงานว่า OpenAI กำลังก้าวเข้าใกล้การผลิตชิปปัญญาประดิษฐ์ (AI) ของตัวเองมากขึ้น ในขณะที่บริษัทพยายามเพิ่มอำนาจต่อรองกับผู้ผลิตที่มีอยู่และขยายศูนย์ข้อมูลอย่างต่อเนื่อง Credit: OpenAI