

› ອອນລາຍ : | 1 |
› ມື້ນີ້ : | 12 |
› ມື້ວານນີ້ : | 22 |
› ອາທິດນີ້ : | 12 |
› ເດືອນນີ້ : | 534 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ພົບຊ່ອງໂຫວ່ໃນຊິບ (Chip) Wi-Fi ຂອງ iPhone ສ່ຽງຖືກແຮັກເກີເຂົ້າຄວບຄຸມອຸປະກອນ
ຂໍ້ມູນທົ່ວໄປ
Gal Beniamini ນັກວິໃຈດ້ານຄວາມປອດໄພຈາກ Google Project Zero ອອກມາເປີດເຜຍເຖິງຊ່ອງໂຫວ່ໃນອຸປະກອນ iPhone ຂອງ Apple ແລະ ອຸປະກອນອື່ນໆ ທີ່ໃຊ້ຊິບ (Chip) Wi-Fi ຂອງ Broadcom ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມ iPhone ໄດ້ຈາກໄລຍະໄກຜ່ານທາງເຄືອຂ່າຍ Wi-Fi ແບບ Local ໄດ້ທັນທີ.
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
ຊ່ອງໂຫວ່ດັ່ງກ່າວມີລະຫັດ CVE-2017-11120 ເປັນຊ່ອງໂຫວ່ດຽວກັບທີ່ Beniamini ຄົ້ນພົບໃນ Broadcom WiFi SoC (Software-on-Chip) ໃນເດືອນ ເມສາ ທີ່ຜ່ານມາ ໂດຍຊ່ອງໂຫວ່ນີ້ສົ່ງຜົນກະທົບກັບຊິບ Wi-Fi ທີ່ຣັນເຟິມແວ (Firmware) version BCM4355C0 ຊຶ່ງພົບໃນອຸປະກອນ iPhone ທັງໝົດ ລວມໄປເຖິງອຸປະກອນອັດສະລິຍະອື່ນໆ ເຊັ່ນ: Android, Smart TV, Apple TV ແລະ ອື່ນໆ.
ຜົນກະທົບ
ຊ່ອງໂຫວ່ນີ້ຊ່ວຍໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມອຸປະກອນເຫຼົ່ານັ້ນໄດ້ຈາກໄລຍະໄກພຽງແຕ່ຮູ້ໝາຍເລກ MAC ຫຼື Network-port ID ເທົ່ານັ້ນ.
ເນື່ອງຈາກໝາຍເລກ MAC ຫາໄດ້ງ່າຍ ເຮັດໃຫ້ຊ່ອງໂຫວ່ນີ້ມີຄວາມສ່ຽງລະດັບສູງ ໃນກໍລະນີທີ່ເຈາະຜ່ານຊ່ອງໂຫວ່ສຳເລັດ ແຮັກເກີສາມາດວາງ Backdoor ຝັງເຂົ້າໄປທີ່ເຟິມແວຂອງຊິບ Broadcom ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດລັກອ່ານ ແລະ ຂຽນຄຳສັ່ງໃນເຟິມແວໄດ້ທັນທີ ເຮັດໃຫ້ແຮັກເກີສາມາດເຂົ້າຄວບຄຸມຊິບ Wi-Fi ຈາກໄລຍະໄກໄດ້ຢ່າງງ່າຍດາຍ.
Beniamini ປະສົບຄວາມສຳເລັດໃນການໂຈມຕີຊ່ອງໂຫວ່ຂອງ iOS 10.2 ແລະ ທ່ານເຊື່ອວ່າຊ່ອງໂຫວ່ນີ້ສົ່ງຜົນກະທົບຕໍ່ Apple iOS ທຸກ version ຈົນເຖິງ 10.3.3.
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
Beniamini ໄດ້ແຈ້ງຊ່ອງໂຫວ່ດັ່ງກ່າວໄປຫາ Broadcom ແລະ Google ຜ່ານທາງລະບົບແຈ້ງຊ່ອງໂຫວ່ Chromium ຕັ້ງແຕ່ວັນທີ 23 ສິງຫາ ທີ່ຜ່ານມາ ຊຶ່ງຕອນນີ້ທາງ Apple ໄດ້ປິດຊ່ອງໂຫວ່ດັ່ງກ່າວໃນ iOS 11 ລ່າສຸດທີ່ຫາກໍ່ເປີດໃຫ້ອັບເກຣດ (Upgrade) ໃນວັນທີ 19 ກັນຍາ ແນະນຳໃຫ້ຜູ້ໃຊ້ iPhone ອັບເດດ iOS version ລ່າສຸດທັນທີ ສ່ວນ Android ຄາດວ່າບັນດາຜູ້ຜະລິດຈະອອກແພັດແກ້ໄຂ (Patch) ສຳລັບປິດຊ່ອງໂຫວ່ໄວໆນີ້.
ອ່ານລາຍລະອຽດໃນທາງເຕັກນິກ ແລະ PoC Exploit ໄດ້ທີ່: https://bugs.chromium.org/p/project-zero/issues/detail?id=1289
ເອກະສານອ້າງອງ: