Breaking News

พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก

นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก

 
ช่องโหว่นี้ถูกตั้งชื่อว่า QualPwn ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีเพื่อเข้าถึง Android Kernel ผ่านทาง WLAN แบบ over-the-air ได้ โดยอาศัยการโจมตีผ่านช่องโหว่จำนวน 2 ตัวด้วยกัน ได้แก่ CVE-2019-10538 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN component และ Android Kernel และช่องโหว่อีกตัวคือ CVE-2019-10540 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN และ Modem firmware อย่างไรก็ตาม ผู้ที่ทำการโจมตีจะต้องอยู่ในเครือข่าย WiFi เดียวกันกับเหยื่อเท่านั้น ซึ่งทีม Tencent Blade ได้ทำการทดสอบบน Google Pixel 2 และ Pixel 3 ที่ใช้ชิป Qualcomm Snapdragon 835 และ 845 พบว่ามีช่องโหว่ดังกล่าวอยู่ และคาดว่าชิป Qualcomm หลายตัวจะมีช่องโหว่นี้อยู่เช่นเดียวกัน
 
ปัจจุบันทาง Google และ Qualcomm ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้งสองตัวเป็นที่เรียบร้อยแล้ว เหลือเพียงแค่รอให้ผู้ใช้งานทั่วไปทำการอัปเดตเท่านั้น ซึ่งปัจจุบันยังไม่มีรายงานการค้นพบการโจมตีที่เกิดจากช่องโหว่นี้แต่อย่างใด ซึ่งทางทีม Tencent Blade จะรอให้ผู้ใช้งานทั่วไปทำการอัปเดตให้หมดเสียก่อนที่จะเปิดเผยวิธีการโจมตีสู่สาธารณะ นอกจากนี้ทางทีม Tencent Blade เตรียมที่จะเล่าถึงวิธีการค้นพบช่องโหว่ QualPwn ในงาน BlackHat USA 2019 และ DefCon27 อีกด้วย
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Hostinger ถูกแฮ็ก! คาดกระทบลูกค้ากว่า 14 ล้านราย

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว