วันนี้ Google ได้ออก Patch มาสำหรับอุดช่องโหว่ร้ายแรงบนอุปกรณ์ Android แล้ว โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีที่เชื่อมต่อ Wi-Fi วงเดียวกันสามารถโจมตีเพื่อทำ Remote Code Execution ได้ รวมถึงยังมีช่องโหว่ร้ายแรงอื่นๆ เป็นจำนวนมากอีกด้วย

Patch นี้ได้อุดช่องโหว่หลากหลายบน Broadcom Wi-Fi Driver ที่ติดตั้งมากับเครื่องและสามารถนำไปสู่การทำ Remote Code Execution ได้จนสำเร็จ ทั้งนี้เครื่องรุ่นตั้งแต่ LMY49G เป็นต้นไปจะติดตั้ง Patch นี้มาอยู่แล้ว และโค้ดสำหรับแก้ไขช่องโหว่เหล่านี้ก็คาดว่าจะถูกส่งขึ้นไปยัง Android Opon Source Project ภายในอีก 2 วัน
การโจมตีโดยอาศัยช่องโหว่นี้สามารถทำได้ด้วยการส่ง Wireless Control Message Packet ที่ปรับแต่งมาให้ถูกต้อง เพื่อแทรกโค้ดเข้าไปใน Kernel Memory และเปิดให้ผู้โจมตีทำ Remote Code Execution ที่ระดับของ Kernel ได้ทันที โดยผู้โจมตีและผู้ถูกโจมตีนั้นต้องอยู่ภายใน Wi-Fi วงเดียวกัน
นอกจากนี้ยังมีช่องโหว่ Media Server ที่เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้จากการส่งไฟล์ที่ถูกปรับแต่งมาเจาะช่องโหว่โดยเฉพาะ
ไม่เพียงเท่านั้น ยังมีช่องโหว่จาก Qualcomm Performance Module และ Qualcomm Wi-Fi Driver อีก ซึ่งช่องโหว่จาก Qualcomm Performance Module นี้จะทำให้การโจมตีด้วย Local Application เพื่อยกระดับสิทธิ์ของผู้โจมตีนั้นเกิดขึ้นได้ และมีโอกาสที่จะสร้างช่องโหว่แบบถาวรในอุปกรณ์ที่อาจจะต้องถึงขั้นทำการ Re-flash อุปกรณ์ก่อน Patch เลยทีเดียว ในขณะที่ช่องโหว่บน Qualcomm Wi-Fi Driver เองก็ถูกโจมตีเพื่อสั่งรันโค้ดได้จากระดับ Kernel เช่นกัน
ส่วนช่องโหว่ร้ายแรงสุดท้ายนั้นอยู่ใน Debuggerd ที่จะทำให้ผู้โจมตีสามารถใช้ Local Application ทำงานในสิทธิ์ Root ได้ และมีโอกาสที่จะสร้างช่องโหว่แบบถาวรที่ต้อง Re-flash เพื่อแก้ไขเช่นกัน
ใครอยากอ่านรายละเอียดเต็มๆ เข้าไปอ่านได้ที่ http://source.android.com/security/bulletin/2016-02-01.html เลยนะครับ
ที่มา: https://threatpost.com/critical-wi-fi-flaw-patched-on-android/116085/