นักวิจัยความปลอดภัยพบ 2 ช่องโหว่ร้ายแรงกระทบผู้ใช้สมาร์ทโฟน LG ทุกรุ่น

Discussion in 'เทคโนโลยี' started by iPokz, May 31, 2016.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    นักวิจัยด้านความปลอดภัยของ Check Point พบ 2 ช่องโหว่ ที่ทำให้สมาร์ทโฟน LG ทุกรุ่นตกอยู่ในความเสี่ยงว่าอาจถูกแฮคเครื่องได้ โดยทาง Check Point ได้แจ้งเรื่องช่องโหว่เหล่านี้ให้ LG รับทราบและดำเนินการแก้ปัญหาแล้ว ก่อนที่ทาง Check Point จะนำเรื่องนี้มาเปิดเผยในงานประชุม LayerOne 2016 ที่ Las Vegas

    ช่องโหว่เหล่านี้ ถูกพบเฉพาะในสมาร์ทโฟนของ LG เท่านั้น

    CVE-2016-3117
    เป็นช่องโหว่ที่เกี่ยวพันกับบริการ Android ที่ชื่อ "LGATCMDService" แฮคเกอร์สามารถใช้มัลแวร์เชื่อมต่อกับบริการดังกล่าว ซึ่งจะทำให้ได้สิทธิ์ "atd" ซึ่งหมายถึงแฮคเกอร์สามารถ

    • อ่านและเขียนทับข้อมูลระบุตัวตนของผู้ใช้และเครื่องอย่าง IMEI และ MAC address ได้
    • สั่งปิดและเปิดเครื่องใหม่ได้
    • ปิดการเชื่อมต่อ USB ได้
    • ลบข้อมูลในเครื่องได้เกลี้ยง
    • ทำให้สมาร์ทโฟน brick โดยสมบูรณ์

    นักวิจัยให้ความเห็นว่ามีความเป็นไปได้สูงมากที่เหล่าแฮคเกอร์ผู้สร้าง ransomware จะเล็งโจมตีผู้ใช้สมาร์ทโฟน LG โดยอาศัยช่องโหว่นี้ เพราะนอกจากจะทำให้สมาร์ทโฟน brick จนไม่อาจทำอะไรได้แล้ว ยังปิดกั้นไม่ให้ผู้ใช้กู้ข้อมูลเพื่อชุบชีวิตเครื่องด้วยการเชื่อมต่อผ่านทาง USB ได้ด้วย

    CVE-2016-2035
    ช่องโหว่ที่ 2 นี้เป็นการเล่นงานจุดอ่อนของ WAP Push protocol ซึ่งเป็นโปรโตคอลสำหรับ SMS ที่ใช้ส่งลิงก์มายังสมาร์ทโฟน นั่นหมายถึงช่องโหว่นี้ทำให้ผู้รุกล้ำสามารถลบหรือแก้ไขข้อความ SMS ที่เข้ามายังสมาร์ทโฟนได้

    ช่องโหว่ CVE-2016-2035 นี้มีความสำคัญในแง่ที่อาจถูกใช้เพื่อวางกับดักล่อให้ผู้ใช้เจ้าของสมาร์ทโฟนหลงกดลิงก์ที่นำไปสู่การติดตั้งมัลแวร์ (ซึ่งก็อาจจะเป็นมัลแวร์อาศัยการโจมตีช่องโหว่ CVE-2016-3117 ก็เป็นได้) นอกจากนี้ช่องโหว่นี้อาจถูกใช้เพื่อหลอกล่อเจ้าของสมาร์ทโฟนให้เข้าไปยังเว็บไซต์ที่ไม่ปลอดภัยและหลอกให้กรอกข้อมูลส่วนตัวที่มีความสำคัญในเว็บดังกล่าวเพื่อเก็บเอาข้อมูลนั้นไปใช้เพื่อการณ์อื่นก็เป็นได้

    ทาง Check Point แนะนำให้เจ้าของสมาร์ทโฟน LG ดำเนินการตามนี้เพื่อให้แน่ใจว่าปลอดจากความเสี่ยงที่จะโดนโจมตีทางช่องโหว่ทั้ง 2 อัน ดังนี้

    • ตรวจสอบการติดตั้งแอพใดๆ อย่างถี่ถ้วนเสมอว่ามาจากแหล่งที่เชื่อถือได้
    • ตรวจสอบแพทช์จากทาง LG ว่ามีการอุดช่องโหว่ข้างต้นแล้วหรือไม่
    • พิจารณาเลือกใช้แอพหรือซอฟต์แวร์ตรวจสอบสมาร์ทโฟนเพื่อค้นหามัลแวร์และความผิดปกติตางๆ
    • หมั่นตรวจสอบและลบข้อความที่มีลิงก์ต้องสงสัย ไม่ว่าลิงก์นั้นจะถูกส่งมาจากใครก็ตาม

    ที่มา - Check Point via TechWorm

    Topics: LGSecurityMobile
     
    iPokz, May 31, 2016
    #1

Share This Page