RAMpage ช่องโหว่อุปกรณ์แอนดรอยด์ทุกรุ่นตั้งแต่ปี 2012

กลุ่มนักวิจัยพบช่องโหว่ที่กระทบกับอุปกรณ์แอนดรอยด์ที่จำหน่ายตั้งแต่ปี 2012 แม้แต่อุปกรณ์ของ Apple เองก็อาจได้รับผลกระทบ ซึ่ง RAMpage นี้เกี่ยวข้องกับช่องโหว่ CVE-2018-9442 และอยู่ในกลุ่มการโจมตีของ Rowhammer ที่เกิดจากบั๊กของหน่วยความจำ

ผลจากการใช้ช่องโหว่นี้โจมตี ผู้โจมตีสามารถที่จะควบคุมเครื่องได้อย่างสมบูรณ์ ทั้งข้อมูลรหัสผ่าน รูปภาพ อีเมล ข้อความและอื่นๆ

รูปแบบการโจมตีนี้มุ่งเป้าไปที่ระบบย่อยที่เรียกว่า ION ของแอนดรอยด์ ซึ่งเป็นระบบจัดการหน่วยความจำระหว่างแอพกับระบบปฏิบัติการและยังสามารถหลบหลีกระบบรักษาความปลอดภัยของระบบปฏบัติการได้ด้วย

อุปกรณ์ที่ได้รับผลกระทบโดยตรงคือแอนดรอยด์ แต่คาดว่าอุปกรณ์อื่นอย่างเช่น Apple หรือคอมพิวเตอร์ส่วนบุคคลก็อาจได้รับผลกระทบด้วยเช่นกัน กลุ่มนักวิจัยได้เสนอเครื่องมือสำหรับจัดการช่องโหว่นี้ชื่อว่า Guardion และแจ้งไปยัง Google ถึงข้อมูลที่พบ แต่ทาง Google เองก็รายงานว่าผลกระทบที่ทางนักวิจัยแจ้งนั้นรุนแรงเกินจริง

 

ที่มา  >>  scmagazine

ภาพปก  >>  UC3M

ใส่ความเห็น