RAMPAGE Attack รูโหว่ที่ส่งผลกระทบต่อ Android ทุกรุ่นที่ผลิตตั้งแต่ปี 2012 แต่ไม่ต้องตกใจ
ไม่ว่า Google จะพยายามอุดช่องโหว่ให้กับระบบปฏิบัติการ Android มากขนาดไหน แต่เหล่าแฮกเกอร์ก็จะสามารถหาทางเจาะรูโหว่ใหม่ขึ้นมาได้เสมอ ล่าสุดมีทีมนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ โดยพวกเขาตั้งชื่อรูรั่วนี้ว่า RAMPAGE รูรั่วนี้สามารถใช้ในการเข้าถึงข้อมูลในเครื่องแอนดรอยด์เป้าหมายโดยไม่ได้รับอนุญาต
RAMPAGE attack คืออะไร?
ในปี 2012 Google ด้มีการแนะนำ Android kernel ใหม่ที่มีชื่อว่า ION มันทำหน้าที่ในการจัดสรรหน่วยความจำให้กับแอพฯ และบริการต่างๆ ในระบบ ซึ่งรูรั่ว RAMPAGE นั้นจะโจมตีไปที่ Kernel ION ซึ่งส่งผลกระทบต่ออุปกรณ์แอนดรอยด์เป็นจำนวนมากงผลให้แต่ล่ะ Cells อาจเกิดความปฏิสัมพันธ์กันอย่างไม่ตั้งใจ ทำให้ข้อมูลรั่วออกมาได้ใน Cells หน่วยความจำจะทำหน้าที่บรรจุข้อมูลเอาไว้ เมื่อ Cells ถูกโจมตีด้วยเทคนิค Rowhammer แฮกเกอร์จะสามารถดึงข้อมูลใน Cells ออกมาได้ด้วยการบิดเบือนข้อมูลใน Cells จาก 0 ให้เป็น 1 ได้
แล้วเราควรทำอย่างไร?
ว่ากันตรงๆ ก็ไม่ต้องทำอะไรก็ได้ครับ โอกาสถูกโจมตีสำเร็จก็ค่อนข้างยาก รวมถึง Google ก็ได้รับรู้เรื่องช่องโหว่ RAMPAGE แล้ว แอพฯ ที่มีการซ่อนโค๊ดโจมตีอยู่จะโดนกวาดล้างออกจาก Google Play อยู่แล้ว อีกทั้ง ยังไม่มีรายงานถึงผู้ที่ตกเป็นเหยื่อของช่องโหว่นี้
No comments:
Post a Comment