Tags:
Node Thumbnail

ทีมวิจัย Blade Team ของ Tencent รายงานถึงช่องโหว่ระดับวิกฤติในโมดูลเคอร์เนลของ Qualcomm เปิดทางให้แฮกเกอร์สามารถยึดโทรศัพท์แอนดรอยด์ผ่านทางการยิงแพ็กเก็ต Wi-Fi โดยใช้ชื่อช่องโหว่กลุ่มนี้ว่า QualPwn

ช่องโหว่เกิดจากโมดูลเคอร์เนลที่เป็นไดร์เวอร์โมเด็มของ Qualcomm ที่ไม่ตรวจข้อมูลอินพุตจากตัวโมเด็มดีพอ เมื่อแฮกเกอร์ broadcast แพ็กเก็ตมุ่งร้ายที่ออกแบบมาเฉพาะ จะทำให้เคอร์เนลเขียนข้อมูลลงหน่วยความจำโดยเชื่อข้อมูลจากโมเด็มทันที และนำไปสู่การเขียนข้อมูลทับโมดูลเคอร์เนลและนำไปสู่การรันโค้ดในเครื่องของเหยื่อ

ช่องโหว่ที่จริงแล้วเป็นกลุ่ม รวม 3 รายการ ได้แก่ CVE-2019-10539, CVE-2019-10540, และ CVE-2019-10538

ช่องโหว่กระทบชิป Qualcomm หลายรุ่น โดย Blade Team ทดสอบเพียง Pixel 2 และ Pixel 3 เท่านั้น ช่องโหว่นี้สำหรับ Pixel ทางกูเกิลได้แพตช์ไปแล้วตั้งแต่เดือนมิถุนายน แต่รุ่นอื่นๆ ก็ต้องรอผู้ผลิตออกอัพเดตกันต่อไป ทำให้ทาง Blade Team ตัดสินใจยังไม่เปิดเผยรายละเอียดช่องโหว่ออกมา

ที่มา - The Register, Tencent

No Description

ที่มาภาพ Pexels

Get latest news from Blognone

Comments

By: thornza007
AndroidUbuntuWindows
on 6 August 2019 - 23:10 #1122883
thornza007's picture

ว๊าวววว

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 6 August 2019 - 23:48 #1122884
Be1con's picture

ช่องโหว่ที่จริงแ้วเป็นกลุ่ม => ช่องโหว่ที่จริงแล้วเป็นกลุ่ม


< Code | Design | Life | Blogger | Beyond >

By: mrdd on 7 August 2019 - 00:31 #1122888

ถ้าเราปิด WiFi จะรอดหรือเปล่า?

By: soullz
AndroidUbuntu
on 7 August 2019 - 09:17 #1122899
soullz's picture

เหยส ตายแบบวงกว้างมากๆ