องค์กร National Institute of Standards and Technology (NIST) ได้รายงานว่า พบช่องโหว่ Zero-Day ในโทรศัพท์มือถือ Samsung ระบุช่องโหว่นี้ให้เป็น CVE-2014-8346 ถูกค้นพบโดยนักวิจัยจากประเทศอียิปต์ชื่อว่า “Mohamed Abdelbaset Elnoby (@SymbianSyMoh)”
โดยช่องโหว่ดังกล่าว แฮกเกอร์สามารถโจมตีด้วยวิธี Cross-Site Request Forgery (CSRF หรือ XSRF) เพื่อหลอกหลวงให้เหยื่อคลิ๊กที่ URL ที่แฮกเกอร์สร้างขึ้นมา จากนั้นแฮกเกอร์สามารถโจมตีจากระยะไกล สั่งให้โทรศัพท์มือถือ ล็อก, ปลดล็อก, โทรเข้า ส่งผลทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวในเครื่องโทรศัพท์มือถือได้
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.