Home IP : หน่วยงาน : Security : ปลอดภัย

พบช่องโหว่ในชิปจาก Qualcomm กระทบอุปกรณ์ Android จำนวนมาก

เปิดอ่าน 24 ครั้ง  6 ส.ค.62 (17:08 น.)
นักวิจัยทางด้านความปลอดภัยจาก Tencent Blade ได้ค้นพบช่องโหว่เกี่ยวกับ WLAN ในชิปของ Qualcomm ซึ่งกระทบอุปกรณ์ Android จำนวนมาก


ช่องโหว่นี้ถูกตั้งชื่อว่า QualPwn ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีเพื่อเข้าถึง Android Kernel ผ่านทาง WLAN แบบ over-the-air ได้ โดยอาศัยการโจมตีผ่านช่องโหว่จำนวน 2 ตัวด้วยกัน ได้แก่ CVE-2019-10538 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN component และ Android Kernel และช่องโหว่อีกตัวคือ CVE-2019-10540 เป็นการทำให้เกิด Buffer overflow ระหว่าง Qualcomm WLAN และ Modem firmware อย่างไรก็ตาม ผู้ที่ทำการโจมตีจะต้องอยู่ในเครือข่าย WiFi เดียวกันกับเหยื่อเท่านั้น ซึ่งทีม Tencent Blade ได้ทำการทดสอบบน Google Pixel 2 และ Pixel 3 ที่ใช้ชิป Qualcomm Snapdragon 835 และ 845 พบว่ามีช่องโหว่ดังกล่าวอยู่ และคาดว่าชิป Qualcomm หลายตัวจะมีช่องโหว่นี้อยู่เช่นเดียวกัน
 
ปัจจุบันทาง Google และ Qualcomm ได้ออกแพทช์เพื่ออุดช่องโหว่ทั้งสองตัวเป็นที่เรียบร้อยแล้ว เหลือเพียงแค่รอให้ผู้ใช้งานทั่วไปทำการอัปเดตเท่านั้น ซึ่งปัจจุบันยังไม่มีรายงานการค้นพบการโจมตีที่เกิดจากช่องโหว่นี้แต่อย่างใด ซึ่งทางทีม Tencent Blade จะรอให้ผู้ใช้งานทั่วไปทำการอัปเดตให้หมดเสียก่อนที่จะเปิดเผยวิธีการโจมตีสู่สาธารณะ นอกจากนี้ทางทีม Tencent Blade เตรียมที่จะเล่าถึงวิธีการค้นพบช่องโหว่ QualPwn ในงาน BlackHat USA 2019 และ DefCon27 อีกด้วย
 
ที่มา: https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/
https://www.techtalkthai.com/vulnerability-on-qualcomm-chip-affects-android-devices/

ล่าสุด

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี
24 ส.ค.62(21 ชั่วโมง) อ่าน 8 ครั้ง
LibreOffice แก้ไขช่องโหว่ร้ายแรง แค่เปิดไฟล์ก็ถูกแฮกเครื่องได้ ควรอัปเดตเป็นเวอร์ชัน 6.2.6/6.3.0
21 ส.ค.62(4 วัน) อ่าน 13 ครั้ง
นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย
18 ส.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตศัพท์คอมพิวเตอร์และเทคโนโลยีสารสนเทศ ฉบับราชบัณฑิตยสภา ล่าสุด
16 ส.ค.62(9 วัน) อ่าน 22 ครั้ง
แจ้งเตือน!!! เมล์แปลกปลอมส่งถึงข้าราชการ ทอ.
16 ส.ค.62(9 วัน) อ่าน 24 ครั้ง
Canon ประกาศแพชต์อัปเดตเฟิร์มแวร์ ยกระดับระบบความปลอดภัย DSLR กันแฮกกิ้ง
16 ส.ค.62(9 วัน) อ่าน 32 ครั้ง
พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!
15 ส.ค.62(10 วัน) อ่าน 21 ครั้ง
อัปเดตด่วน Microsoft ออกแพตช์แก้ไขช่องโหว่ร้ายแรงในบริการ Remote Desktop ที่อาจถูกใช้แพร่กระจายมัลแวร์ผ่านเครือข่ายได้
15 ส.ค.62(10 วัน) อ่าน 52 ครั้ง
กล้อง Canon DSLR ก็ติดมัลแวร์เรียกค่าไถ่ได้ ระวังก่อนเชื่อมต่อ PC หรือ Wi-Fi สาธารณะ
14 ส.ค.62(11 วัน) อ่าน 43 ครั้ง
พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้
13 ส.ค.62(12 วัน) อ่าน 17 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]