Google และ Apple ออก Patch แก้ช่องโหว่ความรุนแรงสูงสุดบน WiFi

หลังจากที่ Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ค้นพบช่องโหว่บน Broadcom WiFi SoC ที่มีการใช้งานบน Android และ iOS หลายรุ่น ตอนนี้ทั้งทาง Google และ Apple ต่างก็ออก Patch มาแก้ไขช่องโหว่นี้แล้ว

Credit: ShutterStock.com

 

ช่องโหว่ที่อยู่บน Broadcom นี้คือช่องโหว่ Stack Buffer Overflow ที่ทำให้ผู้โจมตีซึ่งอยู่ในระยะสัญญาณของ WiFi สามารถส่งคำสั่งมา Execute บนอุปกรณ์ได้ ซึ่งอาจนำไปสู่ควบคุมอุปกรณ์หรือลักลอบติดตั้ง Application ต่างๆ โดยที่ผู้ใช้งานไม่รู้ตัว

ช่องโหว่นี้ถูกอุดแล้วบน Apple iOS 10.3.1 ในขณะที่ Android ก็ออกอัปเดตมาใน Security Bulletin for April 2017 โดยช่องโหว่เหล่านี้นับเป็นเพียง 2 ช่องโหว่จากทั้งหมด 10 ช่องโหว่ที่ Broadcom ยังคงต้องแก้ไขต่อไปในอนาคต และคาดว่าอาจต้องใช้เวลาถึง 4 เดือนในการอุดช่องโหว่เหล่านี้ให้ได้ทั้งหมด

ผู้ที่สนใจสามารถดูรายละเอียดวิธีการโจมตีได้ที่ https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html เลยนะครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-and-apple-issue-security-updates-for-critical-broadcom-wifi-vulnerabilities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แจกเครื่องมือวิเคราะห์ซอร์สโค้ดฟรี ‘Application Inspector’

Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด