Tags:
Node Thumbnail

Ohad Bobrov และ Avi Bashan นักวิจัยจาก Check Point รายงานถึงช่องโหว่ Ceriti-Gate ที่เป็นช่องโหว่ของซอฟต์แวร์ซัพพอร์ตลูกค้าจากระยะไกล (mobile remote support tools - mRSTs) ที่สามารถเข้าควบคุมเครื่องได้แทบทุกรูปแบบ ทั้งการสั่งติดตั้งแอพพลิเคชั่น, จับภาพหน้าจอ, ควบคุมอินพุต

แอพพลิเคชั่นเหล่านี้แบ่งออกเป็นสองส่วน คือส่วนแอพหลักและส่วนปลั๊กอิน ส่วนแอพหลักจะใช้สิทธิ์ไม่ต่างจากแอพทั่วๆ ไป แต่ส่วนปลั๊กอินจะมีสิทธิระดับลึก ตัวแอพปลั๊กอินจะได้รับการรับรองจากผู้ผลิตโดยตรงทำให้เข้าถึงฟังก์ชั่นที่ปกตินักพัฒนาทั่วไปเข้าถึงไม่ได้ เมื่อผู้ใช้ติดตั้งแอพหลัก ตัวปลั๊กอินมักตรวจสอบแอพหลักว่ามาจากผู้ผลิตที่ถูกต้องหรือไม่ แต่ทาง Check Point พบว่าผู้ปลั๊กอินหลายตัวมีกระบวนการตรวจสอบผู้ผลิตที่หละหลวม ทำให้แฮกเกอร์สามารถปลอมตัวเพื่อหลอกปลั๊กอินได้โดยง่าย

ทีมวิจัยรายงานถึงผู้ผลิตสามรายที่มีช่องโหว่ในกระบวนการตรวจสอบแอพหลัก ได้แก่ TeamViewer, RSupport, และ CommuniTake

  • TeamViewer อาศัยเพียงหมายเลขซีเรียลของใบรับรอง ทำให้แฮกเกอร์สามารถสร้างแอพปลอมที่ใช้ใบรับรองที่สร้างขึ้นเองและมีหมายเลขซีเรียลตรงกัน
  • RSupport อาศัยค่าแฮชของใบรับรอง แต่ฟังก์ชั่นแฮชกลับอ่อนแอ ขนาดค่าแฮชมีขนาดเพียง 32 บิต
  • CommuniTake คอนฟิกเซิร์ฟเวอร์ที่ใช้เชื่อมต่อผ่านทาง SMS ทำให้ผู้ผลิตสามารถส่ง SMS มาบอกให้แอพเชื่อมต่อกลับไปยังเซิร์ฟเวอร์ได้ โดยล็อกว่าโดเมนระดับบนสุดต้องเป็นโดเมนของ CommuniTake เอง แต่ตัวอ่าน URL มีบั๊กทำให้แฮกเกอร์สามารถส่ง SMS หลอกเพื่อให้ตัวแอพเชื่อมต่อไปยังเครื่องใดๆ ก็ได้

โทรศัพท์ยี่ห้อหลักๆ หลายรุ่นติดตั้งแอพพลิเคชั่นเหล่านี้มาจากโรงงานทำให้จำนวนอุปกรณ์ที่ได้รับผลกระทบมีสูงถึงหลายล้านเครื่อง

ที่มา - Check Point (PDF)

Get latest news from Blognone

Comments

By: osmiumwo1f
ContributorWindows PhoneWindows
on 10 August 2015 - 14:06 #833631
osmiumwo1f's picture

Stagefright ยังไม่ทันหาย ก็มี Certifigate มาอีก

By: rainhawk
AndroidWindows
on 10 August 2015 - 14:36 #833643
rainhawk's picture

มีแต่ช่องโหว่แหะช่วงนี้

By: IP127001
iPhoneWindows PhoneAndroidUbuntu
on 10 August 2015 - 15:02 #833655
IP127001's picture

สุดยอดดด หลบไปทางไหนก็โดน
ฝั่ง Apple ตั้งแต่ต้นปีถึงตอนนี้ ช่องโหว่หลายผลิตภัณฑ์ที่ประกาศค้นพบมีถึง 70 จุด ณ บัดนาว

By: 100dej
AndroidWindows
on 10 August 2015 - 15:38 #833682

ช่องโหว่แบบนี้ คนที่ไม่ได้ใช้ program พวกนี้ก็ไม่กระเทือน?

By: sonkub
AndroidWindows
on 10 August 2015 - 15:52 #833694 Reply to:833682

แต่เห็นบอกว่ามีการติดตั้งมากับ Official ROM ตั้งแต่แรกในหลายๆค่าย
ซึ่งก็คงมี user หลายคนที่หาทางเอาออกไม่ได้
มันค่ายไหนมั่งหว่า

By: McKay
ContributorAndroidWindowsIn Love
on 10 August 2015 - 20:08 #833759
McKay's picture

พบว่าผู้ปลั๊กอิน > พบว่าปลั๊กอิน ครับ


In Soviet Warcraft, Argus comes to you.

By: NICK®
iPhoneAndroidWindows
on 11 August 2015 - 08:57 #833870 Reply to:833759
NICK®'s picture

รายงานถึงช่องโหว่ Ceriti-Gate => Certifi-Gate