ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

RAMPAGE Attack รูโหว่ที่ส่งผลกระทบต่อ Android ทุกรุ่นที่ผลิตตั้งแต่ปี 2012 แต่ไม่ต้องตกใจ

เมื่อ :
ผู้เข้าชม : 1,281
เขียนโดย :
RAMPAGE Attack รูโหว่ที่ส่งผลกระทบต่อ Android ทุกรุ่นที่ผลิตตั้งแต่ปี 2012 แต่ไม่ต้องตกใจ
0 RAMPAGE+Attack+%E0%B8%A3%E0%B8%B9%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%95%E0%B9%88%E0%B8%AD+Android+%E0%B8%97%E0%B8%B8%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9C%E0%B8%A5%E0%B8%B4%E0%B8%95%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%9B%E0%B8%B5+2012+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%95%E0%B8%81%E0%B9%83%E0%B8%88
A- A+

ไม่ว่า Google จะพยายามอุดช่องโหว่ให้กับระบบปฏิบัติการ Android มากขนาดไหน แต่เหล่าแฮกเกอร์ก็จะสามารถหาทางเจาะรูโหว่ใหม่ขึ้นมาได้เสมอ ล่าสุดมีทีมนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ โดยพวกเขาตั้งชื่อรูรั่วนี้ว่า RAMPAGE รูรั่วนี้สามารถใช้ในการเข้าถึงข้อมูลในเครื่องแอนดรอยด์เป้าหมายโดยไม่ได้รับอนุญาต

RAMPAGE attack คืออะไร?

ในปี 2012 Google ได้เปิดตัว Android 4.0 Ice Cream Sandwich ซึ่งได้มีการแนะนำ Android kernel ใหม่ที่มีชื่อว่า ION มันทำหน้าที่ในการจัดสรรหน่วยความจำให้กับแอพฯ และบริการต่างๆ ในระบบ ซึ่งรูรั่ว RAMPAGE นั้นจะโจมตีไปที่ Kernel ION ซึ่งส่งผลกระทบต่ออุปกรณ์แอนดรอยด์เป็นจำนวนมาก

อย่างไรก็ตาม จะโทษที่ระบบปฏิบัติการ Android ทั้งหมดก็คงไม่ได้ เพราะช่องโหว่จริงๆ เกิดมาจากปัญหาด้านการทำงานของชิปในแรมที่เรียกว่า "Rowhammer" ที่ทำงานร่วมกับอุปกรณ์แบบ ARM ในแรมสมัยใหม่นั้น ตัว Cells ของหน่วยความจำมีความใกล้ชิดกันเป็นอย่างมาก ส่งผลให้แต่ละ Cells อาจเกิดความปฏิสัมพันธ์กันอย่างไม่ตั้งใจ ทำให้ข้อมูลรั่วออกมาได้

ใน Cells หน่วยความจำจะทำหน้าที่บรรจุข้อมูลเอาไว้ เมื่อ Cells ถูกโจมตีด้วยเทคนิค Rowhammer แฮกเกอร์จะสามารถดึงข้อมูลใน Cells ออกมาได้ด้วยการบิดเบือนข้อมูลใน Cells จาก 0 ให้เป็น 1 ได้

RAMPAGE attack ทำงานอย่างไร?

แอพฯ ที่ซ่อนชุดคำสั่ง RAMPAGE เอาไว้ สามารถที่จะเข้าไปสิงอยู่ใน ION memory subsustem และเข้าไปเปลี่ยนข้อมูลใน Cells ซ้ำๆ จนกระทั้งสามารถเปลี่ยนข้อมูลได้ทั้งแถว

หากมันทำได้สำเร็จ ตัวแอพฯ ดังกล่าวจะเข้าถึงสิทธิ์ระดับ Admin ได้ ซึ่งมันสามารถที่จะเข้าไปล้วงข้อมูลอย่างรหัสผ่าน, เอกสาร, รูป, ข้อความ ฯลฯ

RAMPAGE attack ส่งผลต่อใครบ้าง?

อย่างที่กล่าวไว้ข้างต้น อุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 4.0 หรือใหม่กว่า ที่ใช้แรม LPDDR2, LPDDR3 หรือ LPDDR4 จะได้รับผลกระทบนี้ทั้งหมด และแม้ว่าจะยังไม่มีการยืนยัน แต่ช่องโหว่ RAMPAGE นี้อาจส่งผลกระทบต่อ Windows, macOS และ iOS ด้วยก็เป็นได้

อย่างไรก็ตาม ความจริงช่องโหว่นี้ไม่ได้น่ากลัวอย่างที่เราบอกหรอกนะครับ ระบบปฏิบัติการสมัยใหม่จะมีการ "กระจาย" ข้อมูลเก็บแยกไว้ใน Cells เป็นจำนวนมาก การที่จะบิดเบือนข้อมูลใน Cells อาจจะไม่ใช่เรื่องยาก แต่จะบิดเบือนข้อมูลใน Cells ที่บรรจุแอพฯ เอาไว้นั้นเป็นเรื่องที่ยากมาก

สมาร์ทโฟนแอนดรอยด์ส่วนใหญ่ มีความจุเฉลี่ย 32GB หรือ 32,000,000,000 บิต มันแทบเป็นไปไม่ได้เลยที่แฮกเกอร์ จะสามารถโจมตี Cells ได้อย่างถูกจุด นอกเสียจากว่าเขาจะโชคดีจริงๆ

แล้วเราควรทำอย่างไร?

ว่ากันตรงๆ ก็ไม่ต้องทำอะไรก็ได้ครับ โอกาสถูกโจมตีสำเร็จก็ค่อนข้างยาก รวมถึง Google ก็ได้รับรู้เรื่องช่องโหว่ RAMPAGE แล้ว แอพฯ ที่มีการซ่อนโค๊ดโจมตีอยู่จะโดนกวาดล้างออกจาก Google Play อยู่แล้ว อีกทั้ง ยังไม่มีรายงานถึงผู้ที่ตกเป็นเหยื่อของช่องโหว่นี้


ที่มา : fossbytes.com , rampageattack.com

0 RAMPAGE+Attack+%E0%B8%A3%E0%B8%B9%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%95%E0%B9%88%E0%B8%AD+Android+%E0%B8%97%E0%B8%B8%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9C%E0%B8%A5%E0%B8%B4%E0%B8%95%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%9B%E0%B8%B5+2012+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%95%E0%B8%81%E0%B9%83%E0%B8%88
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2018 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996