เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้
กระทบ Android, Linux PC/Server และอุปกรณ์ IoT หลายสิบล้านเครื่อง
Android KitKat และ Linux Kernel 3.8 หรือที่ใหม่กว่านั้น ไม่ว่าจะ 32 bits หรือ 64 bits ต่างมีช่องโหว่ Zero-day นี้ทั้งสิ้น ส่งผลให้ Linux PC/Server หลายสิบล้านเครื่อง รวมไปถึงอุปกรณ์โมบายล์และ IoT ทั่วโลกเสี่ยงตกเป็นเป้าหมายโจมตีของแฮ็คเกอร์ได้
ช่องโหว่บน Keyrings ช่วยทำ Privilege Escalation
Perception Point ระบุ ช่องโหว่นี้มีมาตั้งแต่ปี 2012 เป็นช่องโหว่บน Keyrings ที่ช่วยให้ Driver สามารถบันทึกข้อมูลด้านความปลอดภัย กุญแจสำหรับพิสูจน์ตัวตน และกุญแจเข้ารหัสใน Kernel ได้ แฮ็คเกอร์สามารถใช้ช่องโหว่นี้ในการยกระดับสิทธิ์การใช้งานของตนเองจนสามารถลบไฟล์ เข้าถึงข้อมูลความลับ และติดตั้งแอพพลิเคชันหรือมัลแวร์ได้ อย่างไรก็ตาม จนถึงทุกวันนี้ ยังไม่เคยได้รับรายงานการโจมตีช่องโหว่นี้แต่อย่างใด
Perception Point ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่ไปยังทีม Linux แล้ว และหวังว่าแพทช์สำหรับอุดช่องโหว่จะออกมาให้อัพเดทโดยเร็ว