เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก

นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก

 
ช่องโหว่นี้ถูกตั้งชื่อว่า QualPwn ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีเพื่อเข้าถึง Android Kernel ผ่านทาง WLAN แบบ over-the-air ได้ โดยอาศัยการโจมตีผ่านช่องโหว่จำนวน 2 ตัวด้วยกัน ได้แก่ CVE-2019-10538 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN component และ Android Kernel และช่องโหว่อีกตัวคือ CVE-2019-10540 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN และ Modem firmware อย่างไรก็ตาม ผู้ที่ทำการโจมตีจะต้องอยู่ในเครือข่าย WiFi เดียวกันกับเหยื่อเท่านั้น ซึ่งทีม Tencent Blade ได้ทำการทดสอบบน Google Pixel 2 และ Pixel 3 ที่ใช้ชิป Qualcomm Snapdragon 835 และ 845 พบว่ามีช่องโหว่ดังกล่าวอยู่ และคาดว่าชิป Qualcomm หลายตัวจะมีช่องโหว่นี้อยู่เช่นเดียวกัน
 
ปัจจุบันทาง Google และ Qualcomm ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้งสองตัวเป็นที่เรียบร้อยแล้ว เหลือเพียงแค่รอให้ผู้ใช้งานทั่วไปทำการอัปเดตเท่านั้น ซึ่งปัจจุบันยังไม่มีรายงานการค้นพบการโจมตีที่เกิดจากช่องโหว่นี้แต่อย่างใด ซึ่งทางทีม Tencent Blade จะรอให้ผู้ใช้งานทั่วไปทำการอัปเดตให้หมดเสียก่อนที่จะเปิดเผยวิธีการโจมตีสู่สาธารณะ นอกจากนี้ทางทีม Tencent Blade เตรียมที่จะเล่าถึงวิธีการค้นพบช่องโหว่ QualPwn ในงาน BlackHat USA 2019 และ DefCon27 อีกด้วย
 


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

ฟรี ESG WHITE PAPER: ENTERPRISE DATA LOSS PREVENTION โดย PALO ALTO NETWORKS

Enterprise Strategy Group (ESG) บริษัทวิจัยและที่ปรึกษาเชิงกลยุทธ์ด้าน IT ตีพิมพ์ White Paper เรื่อง “Enterprise Data Loss Prevention, Revisited” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยของข้อมูลในยุคที่ข้อมูลกระจัดกระจายไปทั่วทุกแห่ง ทั้งที่ …