พบช่องโหว่บนชิป Wi-Fi ของ iPhone เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

Credit: ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-11120 เป็นช่องโหว่เดียวกับที่ Beniamini ค้นพบบน Broadcom WiFi SoC (Software-on-Chip) เมื่อเดือนเมษายนที่ผ่านมา โดยช่องโหว่นี้ส่งผลกระทบกับชิป Wi-Fi ที่รันเฟิร์มแวร์เวอร์ชัน BCM4355C0 ซึ่งพบบนอุปกรณ์ iPhone รวมไปถึงอุปกรณ์อัจฉริยะอื่นๆ เช่น Android, Smart TV, Apple TV และอื่นๆ ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นได้จากระยะไกลเพียงแค่รู้หมายเลข MAC หรือ Network-port ID เท่านั้น

เนื่องจากหมายเลข MAC หาได้ง่าย ทำให้ช่องโหว่นี้มีความเสี่ยงระดับสูง ในกรณีที่เจาะผ่านช่องโหว่สำเร็จ แฮ็คเกอร์สามารถวาง Backdoor ฝังเข้าไปยังเฟิร์มแวร์ของชิป Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบอ่านและเขียนคำสั่งบนเฟิร์มแวร์ได้ทันที ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมชิป Wi-Fi จากระยะไกลได้อย่างไม่ยากเย็น

Beniamini ประสบความสำเร็จในการโจมตีช่องโหว่บน iOS 10.2 และเขาเชื่อว่าช่องโหว่นี้ส่งผลกระทบต่อ Apple iOS ทุกเวอร์ชันจนถึง 10.3.3

Beniamini ได้แจ้งช่องโหว่ดังกล่าวไปยัง Broadcom และ Google ผ่านทางระบบแจ้งช่องโหว่ Chromium ตั้งแต่เมื่อวันที่ 23 สิงหาคมที่ผ่านมา ซึ่งตอนนี้ทาง Apple ได้อุดช่องโหว่ดังกล่าวบน iOS 11 ล่าสุดที่เพิ่งเปิดให้อัปเกรดเมื่อวันที่ 19 กันยายน แนะนำให้ผู้ใช้ iPhone อัปเดต iOS เวอร์ชันล่าสุดทันที ส่วน Android คาดว่าเหล่าผู้ผลิตจะออกแพทช์สำหรับอุดช่องโหว่เร็วๆ นี้

อ่านรายละเอียดเชิงเทคนิคและ PoC Exploit ได้ที่: https://bugs.chromium.org/p/project-zero/issues/detail?id=1289

ที่มา: http://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ