Ingram SUSE

พบช่องโหว่บนชิป Wi-Fi ของ iPhone เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

Credit: ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-11120 เป็นช่องโหว่เดียวกับที่ Beniamini ค้นพบบน Broadcom WiFi SoC (Software-on-Chip) เมื่อเดือนเมษายนที่ผ่านมา โดยช่องโหว่นี้ส่งผลกระทบกับชิป Wi-Fi ที่รันเฟิร์มแวร์เวอร์ชัน BCM4355C0 ซึ่งพบบนอุปกรณ์ iPhone รวมไปถึงอุปกรณ์อัจฉริยะอื่นๆ เช่น Android, Smart TV, Apple TV และอื่นๆ ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นได้จากระยะไกลเพียงแค่รู้หมายเลข MAC หรือ Network-port ID เท่านั้น

เนื่องจากหมายเลข MAC หาได้ง่าย ทำให้ช่องโหว่นี้มีความเสี่ยงระดับสูง ในกรณีที่เจาะผ่านช่องโหว่สำเร็จ แฮ็คเกอร์สามารถวาง Backdoor ฝังเข้าไปยังเฟิร์มแวร์ของชิป Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบอ่านและเขียนคำสั่งบนเฟิร์มแวร์ได้ทันที ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมชิป Wi-Fi จากระยะไกลได้อย่างไม่ยากเย็น

Beniamini ประสบความสำเร็จในการโจมตีช่องโหว่บน iOS 10.2 และเขาเชื่อว่าช่องโหว่นี้ส่งผลกระทบต่อ Apple iOS ทุกเวอร์ชันจนถึง 10.3.3

Beniamini ได้แจ้งช่องโหว่ดังกล่าวไปยัง Broadcom และ Google ผ่านทางระบบแจ้งช่องโหว่ Chromium ตั้งแต่เมื่อวันที่ 23 สิงหาคมที่ผ่านมา ซึ่งตอนนี้ทาง Apple ได้อุดช่องโหว่ดังกล่าวบน iOS 11 ล่าสุดที่เพิ่งเปิดให้อัปเกรดเมื่อวันที่ 19 กันยายน แนะนำให้ผู้ใช้ iPhone อัปเดต iOS เวอร์ชันล่าสุดทันที ส่วน Android คาดว่าเหล่าผู้ผลิตจะออกแพทช์สำหรับอุดช่องโหว่เร็วๆ นี้

อ่านรายละเอียดเชิงเทคนิคและ PoC Exploit ได้ที่: https://bugs.chromium.org/p/project-zero/issues/detail?id=1289

ที่มา: http://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge