พบช่องโหว่ Zero-day บน Androids และ Linux กว่าหลายล้านเครื่อง

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

กระทบ Android, Linux PC/Server และอุปกรณ์ IoT หลายสิบล้านเครื่อง

Android KitKat และ Linux Kernel 3.8 หรือที่ใหม่กว่านั้น ไม่ว่าจะ 32 bits หรือ 64 bits ต่างมีช่องโหว่ Zero-day นี้ทั้งสิ้น ส่งผลให้ Linux PC/Server หลายสิบล้านเครื่อง รวมไปถึงอุปกรณ์โมบายล์และ IoT ทั่วโลกเสี่ยงตกเป็นเป้าหมายโจมตีของแฮ็คเกอร์ได้

ช่องโหว่บน Keyrings ช่วยทำ Privilege Escalation

Perception Point ระบุ ช่องโหว่นี้มีมาตั้งแต่ปี 2012 เป็นช่องโหว่บน Keyrings ที่ช่วยให้ Driver สามารถบันทึกข้อมูลด้านความปลอดภัย กุญแจสำหรับพิสูจน์ตัวตน และกุญแจเข้ารหัสใน Kernel ได้ แฮ็คเกอร์สามารถใช้ช่องโหว่นี้ในการยกระดับสิทธิ์การใช้งานของตนเองจนสามารถลบไฟล์ เข้าถึงข้อมูลความลับ และติดตั้งแอพพลิเคชันหรือมัลแวร์ได้ อย่างไรก็ตาม จนถึงทุกวันนี้ ยังไม่เคยได้รับรายงานการโจมตีช่องโหว่นี้แต่อย่างใด

Perception Point ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่ไปยังทีม Linux แล้ว และหวังว่าแพทช์สำหรับอุดช่องโหว่จะออกมาให้อัพเดทโดยเร็ว

ttt_bug_in_the_code-venimo

ที่มา: http://www.csoonline.com/article/3023019/security/linux-zero-day-affects-most-androids-millions-of-linux-pcs.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

พบช่องโหว่ร้ายแรงใน Zimbra Email Server กำลังถูกโจมตีแนะเร่งอัปเดต

พบช่องโหว่ร้ายแรงบน Zimbra Email Server หมายเลขอ้างอิง CVE-2024-45519 ซึ่งกำลังถูกใช้โจมตีในวงกว้าง เพียงแค่คนร้ายส่งอีเมลเข้าไปหา SMTP Server ดังนั้นจึงแนะนำให้แอดมินที่เกี่ยวข้องเร่งอัปเดต หรือหามาตรการป้องกัน