พบช่องโหว่ Zero-day บน Androids และ Linux กว่าหลายล้านเครื่อง

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

กระทบ Android, Linux PC/Server และอุปกรณ์ IoT หลายสิบล้านเครื่อง

Android KitKat และ Linux Kernel 3.8 หรือที่ใหม่กว่านั้น ไม่ว่าจะ 32 bits หรือ 64 bits ต่างมีช่องโหว่ Zero-day นี้ทั้งสิ้น ส่งผลให้ Linux PC/Server หลายสิบล้านเครื่อง รวมไปถึงอุปกรณ์โมบายล์และ IoT ทั่วโลกเสี่ยงตกเป็นเป้าหมายโจมตีของแฮ็คเกอร์ได้

ช่องโหว่บน Keyrings ช่วยทำ Privilege Escalation

Perception Point ระบุ ช่องโหว่นี้มีมาตั้งแต่ปี 2012 เป็นช่องโหว่บน Keyrings ที่ช่วยให้ Driver สามารถบันทึกข้อมูลด้านความปลอดภัย กุญแจสำหรับพิสูจน์ตัวตน และกุญแจเข้ารหัสใน Kernel ได้ แฮ็คเกอร์สามารถใช้ช่องโหว่นี้ในการยกระดับสิทธิ์การใช้งานของตนเองจนสามารถลบไฟล์ เข้าถึงข้อมูลความลับ และติดตั้งแอพพลิเคชันหรือมัลแวร์ได้ อย่างไรก็ตาม จนถึงทุกวันนี้ ยังไม่เคยได้รับรายงานการโจมตีช่องโหว่นี้แต่อย่างใด

Perception Point ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่ไปยังทีม Linux แล้ว และหวังว่าแพทช์สำหรับอุดช่องโหว่จะออกมาให้อัพเดทโดยเร็ว

ที่มา: http://www.csoonline.com/article/3023019/security/linux-zero-day-affects-most-androids-millions-of-linux-pcs.html