หน้าแรก Networking & Wireless พบชิปใน iPhone7, Android, และ Smart TV เสี่ยงต่อการโดนโจมตีแบบ Rogue Wi-Fi

พบชิปใน iPhone7, Android, และ Smart TV เสี่ยงต่อการโดนโจมตีแบบ Rogue Wi-Fi

แบ่งปัน

นักวิจัยชื่อ Gal Beniamini จาก Google Project Zero ได้เผยแพร่ข้อมูลช่องโหว่อันตรายที่เปิดให้สามารถรันโค้ดได้จากระยะไกลหรือ RCE ที่พบบนชิป WiFi ของ Broadcom 802.11k ซึ่งรันเฟิร์มแวร์เวอร์ชั่น BCM4355C0 โดยมีใช้บนสมาร์ทโฟนหลายรุ่นในตลาด ได้แก่ iPhone 7, แอนดรอยด์บางรุ่น, และสมาร์ททีวีที่รัน tvOS

ช่องโหว่นี้ไม่ต้องอาศัยการกระทำของเหยื่อบนอุปกรณ์เลย ไม่จำเป็นต้องให้เหยื่อติดตั้งหรือคลิกลิงค์อันตรายใดๆ ด้วย เพียงแค่เชื่อมต่ออุปกรณ์เข้ากับเครือข่ายของแฮ็กเกอร์ ก็สามารถติดตั้งประตูหลังบนอุปกรณ์ที่เปิดช่องให้สามารถทั้งอ่านและเขียนบนเฟิร์มแวร์ได้อย่างเต็มที่

ทาง Google Android ได้จัดอันดับช่องโหว่นี้ในระดับที่อันตรายสูงสุด ในแพทช์ความปลอดภัยเมื่อวันที่ 5 กันยายน ขณะนี้ทีมนักวิจัยยืนยันว่า ช่องโหว่นี้มีอยู่บนเฟิร์มแวร์ของ iPhone 7 และ Galaxy S7 Edge โดยเฉพาะบน iOS นั้นยังพบช่องโหว่ไปจนถึงรุ่น 10.3.3

ช่องโหว่นี้คล้ายกับช่องโหว่เดิมของ Broadcom ที่ค้นพบเมื่อต้นปีที่ผ่านมาที่ชื่อว่า BroadPwn ซึ่งปัจจุบันเชื่อว่าทุกค่ายได้ออกแพ็ตช์มาอุดช่องโหว่เรียบร้อยแล้ว ดังนั้น ทาง Sophos ได้เน้นย้ำให้ผู้ใช้ทุกคนหมั่นอัพเดตรุ่นเฟิร์มแวร์และโอเอสบนอุปกรณ์ตนเอง รวมทั้งระวังการเชื่อมต่อ Wi-Fi สาธารณะที่ไม่รู้จักด้วย

ที่มา : https://nakedsecurity.sophos.com/2017/10/04/chips-in-iphones-androids-smart-tvs-vulnerable-to-rogue-wi-fi/