ADPT

พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก

นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก

 
ช่องโหว่นี้ถูกตั้งชื่อว่า QualPwn ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีเพื่อเข้าถึง Android Kernel ผ่านทาง WLAN แบบ over-the-air ได้ โดยอาศัยการโจมตีผ่านช่องโหว่จำนวน 2 ตัวด้วยกัน ได้แก่ CVE-2019-10538 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN component และ Android Kernel และช่องโหว่อีกตัวคือ CVE-2019-10540 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN และ Modem firmware อย่างไรก็ตาม ผู้ที่ทำการโจมตีจะต้องอยู่ในเครือข่าย WiFi เดียวกันกับเหยื่อเท่านั้น ซึ่งทีม Tencent Blade ได้ทำการทดสอบบน Google Pixel 2 และ Pixel 3 ที่ใช้ชิป Qualcomm Snapdragon 835 และ 845 พบว่ามีช่องโหว่ดังกล่าวอยู่ และคาดว่าชิป Qualcomm หลายตัวจะมีช่องโหว่นี้อยู่เช่นเดียวกัน
 
ปัจจุบันทาง Google และ Qualcomm ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้งสองตัวเป็นที่เรียบร้อยแล้ว เหลือเพียงแค่รอให้ผู้ใช้งานทั่วไปทำการอัปเดตเท่านั้น ซึ่งปัจจุบันยังไม่มีรายงานการค้นพบการโจมตีที่เกิดจากช่องโหว่นี้แต่อย่างใด ซึ่งทางทีม Tencent Blade จะรอให้ผู้ใช้งานทั่วไปทำการอัปเดตให้หมดเสียก่อนที่จะเปิดเผยวิธีการโจมตีสู่สาธารณะ นอกจากนี้ทางทีม Tencent Blade เตรียมที่จะเล่าถึงวิธีการค้นพบช่องโหว่ QualPwn ในงาน BlackHat USA 2019 และ DefCon27 อีกด้วย
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า …

[Guest Post] ความสามารถของเทคโนโลยี Augmented Reality และโครงสร้างพื้นฐานดิจิทัลในการเปลี่ยนแนวทางการดูแลสุขภาพเพื่อเพิ่มความยั่งยืนต่อชีวิต

แว่นตาอัจฉริยะพร้อมบริการคลาวด์ที่โดดเด่นสามารถช่วยพัฒนาการรักษาและการวินิจฉัยทางไกล เพื่อสนับสนุนผู้เชี่ยวชาญด้านสุขภาพในการดูแลผู้ป่วย จากวิศวกรรมและวิทยาการหุ่นยนต์ ไปจนถึงอสังหาริมทรัพย์หรือการแพทย์ แว่นตา YEyes Augmented Reality (AR) ช่วยส่งเสริมทุกโครงการที่มีความต้องการความช่วยเหลือจากผู้เชี่ยวชาญในพื้นที่ห่างไกล หนึ่งในความสำเร็จของแว่นตานี้คือการมอบโซลูชั่นที่คุ้มค่าแก่โรงพยาบาลและองค์กรด้านการดูแลสุขภาพ เพื่อเพิ่มประสิทธิภาพการดูแลผู้ป่วยในพื้นที่ห่างไกล