Google และ Apple ออก Patch แก้ช่องโหว่ความรุนแรงสูงสุดบน WiFi

หลังจากที่ Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ค้นพบช่องโหว่บน Broadcom WiFi SoC ที่มีการใช้งานบน Android และ iOS หลายรุ่น ตอนนี้ทั้งทาง Google และ Apple ต่างก็ออก Patch มาแก้ไขช่องโหว่นี้แล้ว

 

ช่องโหว่ที่อยู่บน Broadcom นี้คือช่องโหว่ Stack Buffer Overflow ที่ทำให้ผู้โจมตีซึ่งอยู่ในระยะสัญญาณของ WiFi สามารถส่งคำสั่งมา Execute บนอุปกรณ์ได้ ซึ่งอาจนำไปสู่ควบคุมอุปกรณ์หรือลักลอบติดตั้ง Application ต่างๆ โดยที่ผู้ใช้งานไม่รู้ตัว

ช่องโหว่นี้ถูกอุดแล้วบน Apple iOS 10.3.1 ในขณะที่ Android ก็ออกอัปเดตมาใน Security Bulletin for April 2017 โดยช่องโหว่เหล่านี้นับเป็นเพียง 2 ช่องโหว่จากทั้งหมด 10 ช่องโหว่ที่ Broadcom ยังคงต้องแก้ไขต่อไปในอนาคต และคาดว่าอาจต้องใช้เวลาถึง 4 เดือนในการอุดช่องโหว่เหล่านี้ให้ได้ทั้งหมด

ผู้ที่สนใจสามารถดูรายละเอียดวิธีการโจมตีได้ที่ https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html เลยนะครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-and-apple-issue-security-updates-for-critical-broadcom-wifi-vulnerabilities/