SUSE by Ingram

เตือนภัย RAMpage: ช่องโหว่บน Android ทุกรุ่นตั้งแต่ปี 2012 เสี่ยงถูกเจาะได้ทั้งหมด

นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ใหม่บน Android ที่มีชื่อว่า RAMpage ซึ่ง Android ทุกรุ่นที่ถูกผลิตมาตั้งแต่ปี 2012 ได้รับผลกระทบ และอาจถูกโจมตีด้วยช่องโหว่นี้ได้

 

Credit: https://rampageattack.com/

 

RAMpage นี้เป็นช่องโหว่หนึ่งในกลุ่ม Rowhammer Attack โดยมุ่งเป้าไปที่ระบบ Memory Subsystem ของ Android ที่มีชื่อเรียกว่า ION ซึ่งเป็นระบบที่มีใน Android 4.0 เป็นต้นไป ทำให้ระบบ Android ที่ใช้รุ่น 4.0 ซึ่งถูกพัฒนาขึ้นมาตั้งแต่ช่วงเดือนตุลาคมของปี 2011 นั้นได้รับผลกระทบ เรียกได้ว่าหากเป็นอุปกรณ์ Android ที่ผลิตและจำหน่ายในช่วงปี 2012 เป็นต้นมาก็จะสามารถถูกโจมตีด้วย RAMpage ได้ทุกรุ่นนั่นเอง ซึ่ง RAMpage นี้จะทำให้ผู้โจมตีสามารถเจาะทะลุขอบเขตที่กั้นระหว่าง Application และระบบปฏิบัติการ เพื่อเข้าควบคุมอุปกรณ์และข้อมูลภายในอุปกรณ์ Android ได้นั่นเอง

นักวิจัยที่ค้นพบช่องโหว่ดังกล่าวยังได้ทำการปรับปรุงชุด Software สำหรับการตรวจจับการโจมตี Rowhammer ที่เคยโด่งดังของ Android อย่าง Drammer ให้สามารถนำมาใช้ตรวจสอบได้ด้วยว่าอุปกรณ์ Android นั้นๆ สามารถถูกโจมตีด้วย RAMpage ได้หรือเปล่า ซึ่งผู้ที่สนใจสามารถโหลด Software ดังกล่าวไปติดตั้งแบบ Side-loaded ได้จากที่ https://vvdveen.com/drammer.apk รวมถึงยังมีการพัฒนาระบบเพื่อป้องกัน RAMpage ชื่อว่า GuardION และเปิด Open Source อยู่ที่ https://github.com/vusec/guardion ด้วย

อย่างไรก็ดี ทีมนักวิจัยนี้ยังระบุว่าการศึกษาช่องโหว่ RAMpage นี้ยังอยู่ในช่วงเริ่มต้นเท่านั้น แต่คาดว่าช่องโหว่นี้ก็อาจจะปรากฏบนอุปกรณ์ Apple, PC และ Server ได้ด้วยเช่นกัน

สำหรับเนื้อหางานวิจัยฉบับเต็ม สามารถศึกษาได้ที่ https://vvdveen.com/publications/dimva2018.pdf ครับ รวมถึงยังมีเว็บไซต์ที่เปิดขึ้นมาเพื่อให้ข้อมูลเกี่ยวกับ RAMpage โดยเฉพาะอยู่ที่ https://rampageattack.com/ อีกด้วยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/every-android-device-since-2012-impacted-by-rampage-vulnerability/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …