เตือนภัย RAMpage: ช่องโหว่บน Android ทุกรุ่นตั้งแต่ปี 2012 เสี่ยงถูกเจาะได้ทั้งหมด

นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ใหม่บน Android ที่มีชื่อว่า RAMpage ซึ่ง Android ทุกรุ่นที่ถูกผลิตมาตั้งแต่ปี 2012 ได้รับผลกระทบ และอาจถูกโจมตีด้วยช่องโหว่นี้ได้

 

Credit: https://rampageattack.com/

 

RAMpage นี้เป็นช่องโหว่หนึ่งในกลุ่ม Rowhammer Attack โดยมุ่งเป้าไปที่ระบบ Memory Subsystem ของ Android ที่มีชื่อเรียกว่า ION ซึ่งเป็นระบบที่มีใน Android 4.0 เป็นต้นไป ทำให้ระบบ Android ที่ใช้รุ่น 4.0 ซึ่งถูกพัฒนาขึ้นมาตั้งแต่ช่วงเดือนตุลาคมของปี 2011 นั้นได้รับผลกระทบ เรียกได้ว่าหากเป็นอุปกรณ์ Android ที่ผลิตและจำหน่ายในช่วงปี 2012 เป็นต้นมาก็จะสามารถถูกโจมตีด้วย RAMpage ได้ทุกรุ่นนั่นเอง ซึ่ง RAMpage นี้จะทำให้ผู้โจมตีสามารถเจาะทะลุขอบเขตที่กั้นระหว่าง Application และระบบปฏิบัติการ เพื่อเข้าควบคุมอุปกรณ์และข้อมูลภายในอุปกรณ์ Android ได้นั่นเอง

นักวิจัยที่ค้นพบช่องโหว่ดังกล่าวยังได้ทำการปรับปรุงชุด Software สำหรับการตรวจจับการโจมตี Rowhammer ที่เคยโด่งดังของ Android อย่าง Drammer ให้สามารถนำมาใช้ตรวจสอบได้ด้วยว่าอุปกรณ์ Android นั้นๆ สามารถถูกโจมตีด้วย RAMpage ได้หรือเปล่า ซึ่งผู้ที่สนใจสามารถโหลด Software ดังกล่าวไปติดตั้งแบบ Side-loaded ได้จากที่ https://vvdveen.com/drammer.apk รวมถึงยังมีการพัฒนาระบบเพื่อป้องกัน RAMpage ชื่อว่า GuardION และเปิด Open Source อยู่ที่ https://github.com/vusec/guardion ด้วย

อย่างไรก็ดี ทีมนักวิจัยนี้ยังระบุว่าการศึกษาช่องโหว่ RAMpage นี้ยังอยู่ในช่วงเริ่มต้นเท่านั้น แต่คาดว่าช่องโหว่นี้ก็อาจจะปรากฏบนอุปกรณ์ Apple, PC และ Server ได้ด้วยเช่นกัน

สำหรับเนื้อหางานวิจัยฉบับเต็ม สามารถศึกษาได้ที่ https://vvdveen.com/publications/dimva2018.pdf ครับ รวมถึงยังมีเว็บไซต์ที่เปิดขึ้นมาเพื่อให้ข้อมูลเกี่ยวกับ RAMpage โดยเฉพาะอยู่ที่ https://rampageattack.com/ อีกด้วยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/every-android-device-since-2012-impacted-by-rampage-vulnerability/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข

Palo Alto Networks เปิดตัว Cortex Cloud ยกระดับความมั่นคงปลอดภัยคลาวด์อย่างครบวงจร

องค์กรยังมีช่องว่างอีกมากกับการทำงานกับคลาวด์ ประกอบกับสถิติภัยคุกคามในคลาวด์กลับเพิ่มขึ้นอย่างน่าเป็นห่วง ทำให้ Palo Alto Networks จึงแนะนำโซลูชันใหม่ ‘Cortex Cloud’ ที่หวังกลบช่องว่าง ยกระดับการป้องกันคลาวด์แบบเชิงรุกอย่างแท้จริง Cortex Cloud เป็นแนวคิดที่เกิดจากการผสานโซลูชันของ Prisma …