ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບ​ຊ່ອງ​ໂຫວ່ໃນ​ຊິບ (Chip)​ Wi-Fi ຂອງ​ iPhone ສ່ຽງ​ຖືກ​ແຮັກ​ເກີ​​ເຂົ້າ​ຄວບ​ຄຸມ​ອຸປະກອນ​

ຂໍ້ມູນທົ່ວໄປ 

Gal Beniamini ນັກ​ວິ​ໃຈ​ດ້ານ​ຄວາມປອດໄ​ພ​ຈາກ​ Google Project Zero ອອກ​ມາ​ເປີດ​ເຜຍ​ເຖິງ​ຊ່ອງ​ໂຫວ່ໃນ​ອຸປະກອນ​ iPhone ຂອງ​ Apple ແລະ ​ອຸປະກອນ​ອື່ນ​ໆ​ ທີ່​ໃຊ້​ຊິບ​ (Chip) Wi-Fi ຂອງ​ Broadcom ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ iPhone ໄດ້​ຈາກ​ໄລຍະ​ໄກ​ຜ່ານ​ທາງ​ເຄືອ​ຂ່າຍ​ Wi-Fi ແບບ​ Local ໄດ້​ທັນ​ທີ.

News Images: chipip.jpg

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ມີລະ​ຫັດ​ CVE-2017-11120 ເປັນ​ຊ່ອງ​ໂຫວ່​ດຽວ​ກັບ​ທີ່​ Beniamini ຄົ້ນ​ພົບ​ໃນ Broadcom WiFi SoC (Software-on-Chip) ໃນ​ເດືອນ​ ເມ​ສາ ທີ່​ຜ່ານມາ​ ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ຊິບ​ Wi-Fi ທີ່​ຣັນ​ເ​ຟິມ​ແວ​ (Firmware) ​version BCM4355C0 ຊຶ່ງ​ພົບ​ໃນ​ອຸປະກອນ​ iPhone ທັງໝົດ​ ລວມໄປ​ເຖິງ​ອຸປະກອນ​ອັດ​ສະລິຍະ​ອື່ນ​ໆ​ ເຊັ່ນ​: Android, Smart TV, Apple TV ແລະ ​ອື່ນ​ໆ​.

ຜົນກະທົບ

​ຊ່ອງ​ໂຫວ່​ນີ້​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ອຸປະກອນ​ເຫຼົ່າ​ນັ້ນ​ໄດ້​ຈາກ​ໄລຍະໄກ​ພຽງ​ແຕ່​ຮູ້​ໝາຍ​ເລກ​ MAC ຫຼື​ Network-port ID ເທົ່າ​ນັ້ນ​.

ເນື່ອງ​ຈາກ​ໝາຍ​ເລກ​ MAC ຫາ​ໄດ້​ງ່າຍ​ ເຮັດໃຫ້​ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ຄວາມ​ສ່ຽງ​ລະ​ດັບ​ສູງ​ ໃນ​ກໍລະນີ​ທີ່​ເຈາະ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ສຳ​ເລັດ​ ແຮັກ​ເກີ​ສາມາດ​ວາງ​ Backdoor ຝັງ​ເຂົ້າໄປ​ທີ່ເ​ຟິ​ມ​ແວ​ຂອງ​ຊິບ​ Broadcom ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ລັກອ່ານ ​ແລະ ​ຂຽນ​ຄຳ​ສັ່ງໃນ​ເ​ຟິ​ມ​ແວ​ໄດ້​ທັນ​ທີ​ ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ຊິບ​ Wi-Fi ຈາກ​ໄລຍະ​ໄກໄດ້​ຢ່າງງ່າຍດາຍ.

Beniamini ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ຂອງ​ iOS 10.2 ແລະ ​ທ່ານເຊື່ອວ່າຊ່ອງໂຫວ່ນີ້​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ Apple iOS ທຸກ​ version ​ຈົນ​ເຖິງ​ 10.3.3.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

Beniamini ໄດ້​ແຈ້ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໄປ​ຫາ Broadcom ແລະ​ Google ຜ່ານ​ທາງ​ລະບົບ​ແຈ້ງ​ຊ່ອງ​ໂຫວ່​ Chromium ຕັ້ງ​ແຕ່​​ວັນທີ​ 23 ສິງ​ຫາ ​ທີ່​ຜ່ານມາ​ ຊຶ່ງ​ຕອນ​ນີ້​ທາງ​ Apple ໄດ້ປິດຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໃນ iOS 11 ລ່າ​ສຸດ​ທີ່​ຫາກໍ່​ເປີດ​ໃຫ້​ອັບ​ເກຣດ (Upgrade) ​ໃນວັນທີ​ 19 ກັນຍາ​ ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ iPhone ອັບ​ເດດ​ iOS version ​ລ່າ​ສຸດ​ທັນ​ທີ​ ສ່ວນ​ Android ຄາດ​ວ່າບັນດາຜູ້​ຜະລິດ​ຈະ​ອອກ​ແພັດ​ແກ້ໄຂ (Patch) ສຳລັບ​ປິດ​ຊ່ອງ​ໂຫວ່​ໄວ​ໆ​ນີ້​.

ອ່ານລາຍລະອຽດໃນທາງເຕັກນິກ ແລະ  PoC Exploit ໄດ້ທີ່: https://bugs.chromium.org/p/project-zero/issues/detail?id=1289

ເອກະສານອ້າງອງ:

  1. https://www.techtalkthai.com/vulnerability-found-in-iphone-wi-fi-chip/
  2. http://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html