News & Update

ช่องโหว่แอนดรอยด์ Dirty Cow ไม่ได้ถูกปิดในแพทช์รายเดือนล่าสุด

เดือนที่แล้วมีการค้นพบช่องโหว่ที่มีมานานกว่า 9 ปีบน Kernel ของ Linux ช่องโหว่นี้ถูกตั้งชื่อเรียกว่า Dirty Cow ข่าวร้ายคือมันอยู่มาตั้งแต่ก่อน Android จะเกิด

Android นั้นถูกสร้างขึ้นมาโดยใช้ฐานการพัฒนามาจาก Linux เกือบทั้งหมด และเมื่อเดือนที่แล้วมีการค้นพบช่องโหว่ที่อยู่มานานกว่า 9 ปี บน Kernel ของ Linux โดยช่องโหว่นี้ถูกตั้งชื่อเรียกว่า Dirty Cow เจ้าช่องโหว่ระบบดังกล่าวนี้อยู่มาก่อนที่ Android รุ่นแรกจะวางจำหน่ายเสียอีก แปลว่ามือถือ Android ทั้งหมดมีช่องโหว่ดังกล่าวอยู่ในเครื่อง และที่สำคัญคือแม้กระทั่งแพทช์อัพเดทความปลอดภัยล่าสุดของ Google ประจำเดือนพฤศจิกายนก็ไม่ได้ปิดช่องโหว่ดังกล่าว ทำให้มือถือ Android ทุกเครื่องเสี่ยงกับการโจมตีนี้โดยไม่มีวิธีป้องกัน

dirty cow exploit

นอกจากนี้ช่องโหว่ดังกล่าวเริ่มถูกนำมาใช้โจมตีบนอินเทอร์เน็ตแล้ว โดยส่วนใหญ่ที่โดนโจมตีไปแล้วเป็นเซิฟเวอร์ ที่ใช้ Linux แต่ก็ไม่ได้หมายความว่ามือถือ Android จะปลอดภัยนัก เนื่องจากบน Google Play นักวิจัยด้านความปลอดภัยพบว่ามีแอพมากถึง 13 ตัวที่โจมตีช่องโหว่ที่นิยมใช้เพื่อ root เครื่อง และหนึ่งในนั้นคือช่องโหว่ Dirty Cow ด้วย

ยิ่งไปกว่านั้น มือถือส่วนใหญ่จะได้รับการอัพเกรดแพทช์ด้านความปลอดภัยนั้นก็ใช้เวลานานมากเลยทีเดียว ส่วนใหญ่แล้วที่ได้รับแพทช์รายเดือนก็มีเพียง Google Nexus/Pixel และ Samsung รุ่นท็อปอีกจำนวนหนึ่งเท่านั้น ส่วนที่เหลือก็แทบจะไม่ได้อัพเดทแพทช์ความปลอดภัยกันเลยด้วยซ้ำ

ทาง Google คาดว่าจะปล่อยแพทช์ให้ได้อัพเดทภายใน เดือนธันวาคมที่จะถึงนี้ โดยจะเริ่มส่งแพทช์ความปลอดภัยให้กับผู้ผลิตมือถือรายอื่นๆ ในเดือนพฤศจิกายนนี้ แต่ว่าถ้าไม่ได้ใช้มือถือรุ่นบนๆ คงต้องรอกันนานกว่าจะได้รับแพทช์อัพเดทดังกล่าว

ที่มา – Ars Technica

ร่วมแสดงความคิดเห็น

ความเห็น

To Top