CDIC 2023

Google และ Apple ออก Patch แก้ช่องโหว่ความรุนแรงสูงสุดบน WiFi

หลังจากที่ Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ค้นพบช่องโหว่บน Broadcom WiFi SoC ที่มีการใช้งานบน Android และ iOS หลายรุ่น ตอนนี้ทั้งทาง Google และ Apple ต่างก็ออก Patch มาแก้ไขช่องโหว่นี้แล้ว

Credit: ShutterStock.com

 

ช่องโหว่ที่อยู่บน Broadcom นี้คือช่องโหว่ Stack Buffer Overflow ที่ทำให้ผู้โจมตีซึ่งอยู่ในระยะสัญญาณของ WiFi สามารถส่งคำสั่งมา Execute บนอุปกรณ์ได้ ซึ่งอาจนำไปสู่ควบคุมอุปกรณ์หรือลักลอบติดตั้ง Application ต่างๆ โดยที่ผู้ใช้งานไม่รู้ตัว

ช่องโหว่นี้ถูกอุดแล้วบน Apple iOS 10.3.1 ในขณะที่ Android ก็ออกอัปเดตมาใน Security Bulletin for April 2017 โดยช่องโหว่เหล่านี้นับเป็นเพียง 2 ช่องโหว่จากทั้งหมด 10 ช่องโหว่ที่ Broadcom ยังคงต้องแก้ไขต่อไปในอนาคต และคาดว่าอาจต้องใช้เวลาถึง 4 เดือนในการอุดช่องโหว่เหล่านี้ให้ได้ทั้งหมด

ผู้ที่สนใจสามารถดูรายละเอียดวิธีการโจมตีได้ที่ https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html เลยนะครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-and-apple-issue-security-updates-for-critical-broadcom-wifi-vulnerabilities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว

ชไนเดอร์ อิเล็คทริค ชี้ การคาดการณ์ DCIM 3.0 มาถูกทาง [Guest Post]

“เควิน บราวน์ รองประธานอาวุโส EcoStruxure Solutions ธุรกิจ Secure Power ชไนเดอร์ อิเล็คทริค” ก่อนหน้านี้เราได้บัญญัติคำว่า DCIM 3.0 เพื่ออธิบายถึงวิวัฒนาการที่เห็นในตลาดซอฟต์แวร์ด้านการจัดการโครงสร้างพื้นฐานของศูนย์ข้อมูล ที่เรียกได้ว่า …