เตือนภัย RAMpage: ช่องโหว่บน Android ทุกรุ่นตั้งแต่ปี 2012 เสี่ยงถูกเจาะได้ทั้งหมด

นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ใหม่บน Android ที่มีชื่อว่า RAMpage ซึ่ง Android ทุกรุ่นที่ถูกผลิตมาตั้งแต่ปี 2012 ได้รับผลกระทบ และอาจถูกโจมตีด้วยช่องโหว่นี้ได้

 

Credit: https://rampageattack.com/

 

RAMpage นี้เป็นช่องโหว่หนึ่งในกลุ่ม Rowhammer Attack โดยมุ่งเป้าไปที่ระบบ Memory Subsystem ของ Android ที่มีชื่อเรียกว่า ION ซึ่งเป็นระบบที่มีใน Android 4.0 เป็นต้นไป ทำให้ระบบ Android ที่ใช้รุ่น 4.0 ซึ่งถูกพัฒนาขึ้นมาตั้งแต่ช่วงเดือนตุลาคมของปี 2011 นั้นได้รับผลกระทบ เรียกได้ว่าหากเป็นอุปกรณ์ Android ที่ผลิตและจำหน่ายในช่วงปี 2012 เป็นต้นมาก็จะสามารถถูกโจมตีด้วย RAMpage ได้ทุกรุ่นนั่นเอง ซึ่ง RAMpage นี้จะทำให้ผู้โจมตีสามารถเจาะทะลุขอบเขตที่กั้นระหว่าง Application และระบบปฏิบัติการ เพื่อเข้าควบคุมอุปกรณ์และข้อมูลภายในอุปกรณ์ Android ได้นั่นเอง

นักวิจัยที่ค้นพบช่องโหว่ดังกล่าวยังได้ทำการปรับปรุงชุด Software สำหรับการตรวจจับการโจมตี Rowhammer ที่เคยโด่งดังของ Android อย่าง Drammer ให้สามารถนำมาใช้ตรวจสอบได้ด้วยว่าอุปกรณ์ Android นั้นๆ สามารถถูกโจมตีด้วย RAMpage ได้หรือเปล่า ซึ่งผู้ที่สนใจสามารถโหลด Software ดังกล่าวไปติดตั้งแบบ Side-loaded ได้จากที่ https://vvdveen.com/drammer.apk รวมถึงยังมีการพัฒนาระบบเพื่อป้องกัน RAMpage ชื่อว่า GuardION และเปิด Open Source อยู่ที่ https://github.com/vusec/guardion ด้วย

อย่างไรก็ดี ทีมนักวิจัยนี้ยังระบุว่าการศึกษาช่องโหว่ RAMpage นี้ยังอยู่ในช่วงเริ่มต้นเท่านั้น แต่คาดว่าช่องโหว่นี้ก็อาจจะปรากฏบนอุปกรณ์ Apple, PC และ Server ได้ด้วยเช่นกัน

สำหรับเนื้อหางานวิจัยฉบับเต็ม สามารถศึกษาได้ที่ https://vvdveen.com/publications/dimva2018.pdf ครับ รวมถึงยังมีเว็บไซต์ที่เปิดขึ้นมาเพื่อให้ข้อมูลเกี่ยวกับ RAMpage โดยเฉพาะอยู่ที่ https://rampageattack.com/ อีกด้วยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/every-android-device-since-2012-impacted-by-rampage-vulnerability/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ยกระดับการเข้าใช้งานระบบในองค์กรด้วย Jamf Connect

เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ …

รู้จักกับ Pluton Security Processor จาก Microsoft

ในปีนี้ชิปด้านความมั่นคงปลอดภัยจาก Microsoft หรือ Pluton ที่เผยแผนมาตั้งแต่ปี 2020 กำลังออกสู่ตลาดแล้ว จึงควรรู้จักกับชิปตัวนี้กันสักหน่อยครับ