Breaking News

พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก

นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก

 
ช่องโหว่นี้ถูกตั้งชื่อว่า QualPwn ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีเพื่อเข้าถึง Android Kernel ผ่านทาง WLAN แบบ over-the-air ได้ โดยอาศัยการโจมตีผ่านช่องโหว่จำนวน 2 ตัวด้วยกัน ได้แก่ CVE-2019-10538 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN component และ Android Kernel และช่องโหว่อีกตัวคือ CVE-2019-10540 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN และ Modem firmware อย่างไรก็ตาม ผู้ที่ทำการโจมตีจะต้องอยู่ในเครือข่าย WiFi เดียวกันกับเหยื่อเท่านั้น ซึ่งทีม Tencent Blade ได้ทำการทดสอบบน Google Pixel 2 และ Pixel 3 ที่ใช้ชิป Qualcomm Snapdragon 835 และ 845 พบว่ามีช่องโหว่ดังกล่าวอยู่ และคาดว่าชิป Qualcomm หลายตัวจะมีช่องโหว่นี้อยู่เช่นเดียวกัน
 
ปัจจุบันทาง Google และ Qualcomm ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้งสองตัวเป็นที่เรียบร้อยแล้ว เหลือเพียงแค่รอให้ผู้ใช้งานทั่วไปทำการอัปเดตเท่านั้น ซึ่งปัจจุบันยังไม่มีรายงานการค้นพบการโจมตีที่เกิดจากช่องโหว่นี้แต่อย่างใด ซึ่งทางทีม Tencent Blade จะรอให้ผู้ใช้งานทั่วไปทำการอัปเดตให้หมดเสียก่อนที่จะเปิดเผยวิธีการโจมตีสู่สาธารณะ นอกจากนี้ทางทีม Tencent Blade เตรียมที่จะเล่าถึงวิธีการค้นพบช่องโหว่ QualPwn ในงาน BlackHat USA 2019 และ DefCon27 อีกด้วย
 


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

รัฐบาลไต้หวัสสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้