พบช่องโหว่ร้ายแรงในชิป MediaTek Wi-Fi บางตัว การละเมิดดังกล่าวทำให้อุปกรณ์หลายล้านเครื่อง รวมถึงสมาร์ทโฟน Xiaomi และเราเตอร์ Netgear มีการเผยแพร่แพตช์ในขณะที่นักวิจัยสาธิตวิธีการใช้ประโยชน์จากการละเมิดอย่างกว้างขวาง
เมื่อเดือนมีนาคมที่ผ่านมา มีการค้นพบข้อบกพร่องในชิป MediaTek Wi-Fi บางตัว ช่องโหว่นี้อยู่ใน MediaTek SDK เวอร์ชัน 7.4.0.1, aชุดพัฒนาซอฟต์แวร์(SDK สำหรับชุดพัฒนาซอฟต์แวร์) จัดทำโดยบริษัทไต้หวัน ช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชันหรือปรับแต่งคุณสมบัติบนอุปกรณ์ที่ใช้โปรเซสเซอร์ MediaTek เกี่ยวข้องกับชิปเซ็ต MediaTek Wi-Fi MT7622/MT7915
ไม่กี่เดือนหลังจากการค้นพบการละเมิด PoC (Proof of Concept) ก็ปรากฏบนเว็บ มันคือของการสาธิตซึ่งแสดงให้เห็นว่าช่องโหว่สามารถถูกเอารัดเอาเปรียบได้ในทางปฏิบัติภายใต้สภาวะจริง ในกรณีนี้ นักวิจัยชื่อ CoffinSec ได้ค้นพบสี่วิธีที่แตกต่างกันในการใช้ช่องโหว่ในการโจมตีทางไซเบอร์ ดังนั้นจึงมีความเป็นไปได้มากที่อาชญากรไซเบอร์จะใช้ประโยชน์จากข้อบกพร่องนี้ในอนาคตอันใกล้นี้...
อ่านเพิ่มเติม:การโจรกรรมข้อมูล – การโจมตีทางไซเบอร์ทั่วโลกกำลังเกิดขึ้นบน Windows และ macOS
หลายแบรนด์ได้รับผลกระทบ
ข้อบกพร่องดังกล่าวถือว่ามีความสำคัญอย่างยิ่งโดยนักวิจัยที่โซนิควอลล์ที่ได้ศึกษาปัญหาจากทุกแง่มุม แฮกเกอร์สามารถโจมตีได้โดยการใช้ประโยชน์จากมันคลิกเป็นศูนย์กล่าวคือสามารถใช้งานได้โดยไม่มีการโต้ตอบกับผู้ใช้- อันนี้ไม่ต้องคลิกอะไรเลย ช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลบนเราเตอร์และสมาร์ทโฟนโดยที่ผู้ใช้ไม่ทราบ ด้วยเหตุนี้จึงถือว่ามีอันตรายมาก
ช่องโหว่นี้ทำให้โทรศัพท์และเราเตอร์ Wi-Fi หลายประเภทตกอยู่ในความเสี่ยง ดังที่นักวิจัยของ SonicWall ชี้ให้เห็นถึงผลิตภัณฑ์จากผู้ผลิตหลายราย รวมถึงทุกที่ Xiaomi และ Netgearมีความกังวล. MediaTek เปิดตัวแพตช์เพื่อปกป้องผู้ใช้ ดังนั้นจึงเป็นไปได้ที่จะมั่นใจในความปลอดภัยของโทรศัพท์ของคุณเพียงแค่อัปเดต
อย่างไรก็ตาม สมาร์ทโฟนที่ไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป ยังคงเป็นเหยื่อของแฮกเกอร์ หากเป็นกรณีของคุณ ขอแนะนำให้หลีกเลี่ยงเครือข่าย Wi-Fi สาธารณะ ซึ่งไม่สามารถรับประกันความน่าเชื่อถือได้ เครือข่ายสาธารณะอาจเป็นจุดเริ่มต้นสำหรับการโจมตีโดยใช้ช่องโหว่ดังกล่าว
นี่ไม่ใช่ช่องโหว่แรกที่ระบุในชิป MediaTek ไม่กี่ปีที่ผ่านมา มีข้อบกพร่องสำคัญเกิดขึ้นสอดแนมสมาร์ทโฟน Android ราคาไม่แพง- นี่เป็นอีกครั้งที่มีแพทช์มาปิดกั้นทางของแฮกเกอร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : โลงศพก.ล.ต
