การละเมิดใหม่ในชิปเซ็ต Wi-Fi ของ Broadcom ส่งผลกระทบต่อสมาร์ทโฟน Android และ iOS จำนวนมาก รวมถึงอุปกรณ์ระดับไฮเอนด์ของ Samsung ทั้งหมด การแก้ไขพร้อมใช้งานแล้วสำหรับ Android
Broadcom ถูกจับอีกครั้งถึงข้อบกพร่องร้ายแรงในชิปเซ็ต Wi-Fi ซึ่งติดตั้งให้กับสมาร์ทโฟนส่วนใหญ่ในตลาด เมื่อสามเดือนที่แล้ว นักวิจัยด้านความปลอดภัยของ Google Project Zero ตรวจพบการละเมิดครั้งใหญ่ในโมดูลเหล่านี้ ช่วยให้คุณสามารถควบคุมเทอร์มินัลจากระยะไกลได้ตามดุลยพินิจอย่างสมบูรณ์ คราวนี้เป็นนักวิจัย Exodus Intelligence ที่ได้จับข้อบกพร่องที่คล้ายกัน (CVE-2017-9417) ซึ่งอันตรายพอๆ กัน และเขาจะเปิดเผยรายละเอียดทางเทคนิคทั้งหมดในช่วงปลายเดือนกรกฎาคมเนื่องในโอกาสที่ การประชุมแบล็คแฮตสหรัฐอเมริกา 2017-
เรียกว่า “Broadpwn” ซึ่งส่งผลต่อชิปเซ็ต BCM43xx ซึ่งมีอยู่ในอุปกรณ์หลายล้านเครื่องที่ใช้ Android หรือ iOS และโดยเฉพาะอย่างยิ่ง“iPhone, HTC, LG, Nexus หลายรุ่น และเทอร์มินัลระดับไฮเอนด์ของ Samsung เกือบทั้งหมด”อธิบายผู้วิจัยในการสรุปการนำเสนอของเขา เขาชี้ให้เห็นว่าช่องโหว่นี้สามารถถูกโจมตีได้“ระยะไกล โดยไม่มีการโต้ตอบกับผู้ใช้”และนั่นก็ช่วยให้“การรันโค้ดโดยพลการ”บนเทอร์มินัล Google – ซึ่งได้รับการเผยแพร่แล้วการแก้ไขสำหรับ Android– ระบุว่าการดำเนินการนี้สามารถทำได้“ในบริบทของเคอร์เนล”หรือสิทธิพิเศษระดับสูงสุด
ข้อบกพร่องสำคัญอื่น ๆ อีกมากมายใน Android
โปรดทราบว่า Google ยังแก้ไขข้อบกพร่องสำคัญอื่นๆ อีกประมาณ 10 รายการในกระดานข่าวด้านความปลอดภัย ทั้งหมดนี้เชื่อมโยงกับส่วนประกอบ Mediaserver ซึ่งจัดการการประมวลผลไฟล์มัลติมีเดีย พวกเขาจะอนุญาตให้ผู้โจมตีรันโค้ดจากระยะไกลบนเทอร์มินัล เพียงแค่ส่งไฟล์ที่ติดอยู่
ปัญหาเช่นเคยคือการแก้ไขเหล่านี้จะใช้เวลาสักครู่ก่อนจะพร้อมใช้งานบนสมาร์ทโฟน Android ทุกรุ่น เนื่องจากการกระจายตัวของตลาดนี้ ผู้ให้บริการรายแรกจะเป็นผู้ใช้อุปกรณ์ Google และ Samsung ซึ่งเป็นซัพพลายเออร์ที่ตอบสนองมากที่สุด เช่นเดียวกับในกรณีทั่วไป ในส่วนของ Apple ยังไม่ได้เสนอการอัปเดตสำหรับข้อบกพร่อง Broadpwn แต่บริษัทอาจจะทำเช่นนั้นในอีกไม่กี่สัปดาห์ข้างหน้า อย่างน้อยก่อนการประชุม BlackHat
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
