ข้อบกพร่องในโมดูล Wi-Fi ของ Broadcom ซึ่งมีการใช้งานมากที่สุด ทำให้ผู้โจมตีสามารถควบคุมสมาร์ทโฟนที่ไม่มีใครมองเห็นหรือรู้จักได้ สิ่งที่เขาต้องการคือต้องอยู่ใกล้เป้าหมาย
หากคุณมีสมาร์ทโฟน ก็มีแนวโน้มว่าจะติดตั้งโมดูล Wi-Fi จาก Broadcom ซึ่งเป็นซัพพลายเออร์หลักในพื้นที่นี้ โมดูลของมันถูกพบโดยเฉพาะใน iPhone และ iPad ของ Apple, Nexus/Pixel ของ Google, ในสมาร์ทโฟนระดับไฮเอนด์ของ Samsung ส่วนใหญ่ และใน Android รุ่นอื่น ๆ อีกมากมาย
ปัญหาคือ Gal Beniamini นักวิจัยด้านความปลอดภัยจาก Google Project Zero เพิ่งเปิดเผยข้อบกพร่องร้ายแรงในโมดูล Broadcom Wi-Fi ทำให้สามารถแฮ็กเครื่องเทอร์มินัลจากระยะไกลและควบคุมเครื่องได้อย่างสมบูรณ์ โดยที่ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ ผู้โจมตีต้องอยู่ใกล้ๆ และเปิดใช้งาน Wi-Fi ของสมาร์ทโฟนเท่านั้น
การโจมตีเกิดขึ้นในสองขั้นตอน ขั้นแรก ผู้โจมตีจะสร้างเฟรมที่ติดอยู่ของประเภท TDLS (การตั้งค่าการเชื่อมโยงโดยตรงแบบอุโมงค์) ซึ่งเป็นโปรโตคอล Wi-Fi ซึ่งช่วยให้อุปกรณ์สองตัวเชื่อมต่อกันโดยไม่ต้องผ่านจุดเข้าใช้งาน เฟรมที่ติดอยู่เหล่านี้จะใช้ประโยชน์จากข้อบกพร่องในการใช้งานโปรโตคอลสแต็ค และช่วยให้ผู้โจมตีสามารถรันโค้ดในโมดูล Broadcom ได้ กัล เบเนียมินิให้รายละเอียดเกี่ยวกับการโจมตีส่วนแรกนี้โพสต์บล็อกยาว-
ประการที่สอง ผู้โจมตีจะสามารถใช้ประโยชน์จากข้อบกพร่องอื่นในโมดูล Wi-Fi เพื่อยกระดับสิทธิ์และเข้าถึงระบบปฏิบัติการ ผู้วิจัยยังไม่ได้ให้รายละเอียดในส่วนนี้ แต่จะต้องใช้เวลาไม่นาน
Apple และ Google ได้เปิดตัวแพทช์
ก่อนที่จะเผยแพร่ข้อมูลทั้งหมดนี้ Gal Beniamini ได้แจ้งเตือน Broadcom อย่างชัดเจน ซึ่งตั้งแต่นั้นมาก็ได้ปิดการละเมิดเหล่านี้แล้ว เขายังเชื่อว่าซัพพลายเออร์รายนั้น“ตอบสนองอย่างเหลือเชื่อและมีน้ำใจ”- Apple ส่งต่อแพตช์ Broadcom แล้ว ซึ่งเผยแพร่เมื่อไม่กี่วันก่อนการปรับปรุงเร่งด่วนของระบบ iOS (10.3.1) Google ยังออกแพทช์เนื่องในโอกาสนี้กระดานข่าวความปลอดภัย Androidของเดือนเมษายน ซึ่งจะออกอากาศโดยอัตโนมัติบนเทอร์มินัล Nexus/Pixel
แต่สำหรับตอนนี้ข้อบกพร่องยังคงมีอยู่ในเทอร์มินัลของ Samsung และซัพพลายเออร์สมาร์ทโฟน Android รายอื่น หวังว่าผู้ผลิตเหล่านี้จะปล่อยแพตช์อย่างรวดเร็ว เนื่องจากการโจมตีครั้งนี้มีความร้ายแรง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
