Qualcomm ได้เผยแพร่แพตช์ความปลอดภัยสำหรับช่องโหว่ Zero-day ในบริการ Digital Signal Processor (DSP) ซึ่งส่งผลกระทบต่อ chipsets หลายสิบรายการ
CVE-2024-43047 (คะแนน CVSS 7.8/10 ความรุนแรงระดับ High) เป็นช่องโหว่ use-after-free (UAF) ซึ่งสามารถนำไปสู่ความเสียหายของ memory ได้เมื่อผู้โจมตีที่สามารถเข้าถึงระบบในระดับ local ด้วยสิทธิ์ต่ำ สามารถทำการโจมตีได้สำเร็จ ถูกรายงานโดย Seth Jenkins จาก Google Project Zero และ Conghui Wang จาก Amnesty International Security Lab
ทั้งนี้นักวิจัยด้านความปลอดภัยจากกลุ่ม Google's Threat Analysis Group และ Amnesty International Security Lab ได้ระบุว่าช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีแล้ว ทั้งสองกลุ่มนี้เป็นที่รู้จักในการค้นพบช่องโหว่ Zero-day ที่กำลังถูกใช้ในการโจมตีด้วยสปายแวร์ที่กำหนดเป้าหมายไปที่อุปกรณ์พกพาของบุคคลที่มีความเสี่ยงสูง รวมถึงนักข่าว และนักการเมืองฝ่ายค้าน
Google's Threat Analysis Group ระบุว่า ช่องโหว่ CVE-2024-43047 อาจถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย โดยทาง OEM ได้ออกอัปเดตเพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อไดรเวอร์ FASTRPC แล้ว จึงแนะนำให้ทำการอัปเดตเพื่อแก้ไขช่องโหว่โดยเร็วที่สุด
นอกจากนี้ทาง Qualcomm ได้แก้ไขช่องโหว่ที่มีระดับความรุนแรงเกือบสูงสุดก็คือ CVE-2024-33066 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) ใน WLAN Resource Manager ที่ได้มีการรายงานช่องโหว่เมื่อหนึ่งปีก่อน โดยเกิดจาก input validation ที่ไม่เหมาะสมซึ่งอาจทำให้ memory corruption ได้
ในเดือนตุลาคม 2023 Qualcomm ได้แจ้งเตือนว่า Hacker กำลังใช้ช่องโหว่ Zero-day จำนวน 3 รายการในการโจมตีไดรเวอร์ GPU และ Compute DSP ทั่วโลก
ตามรายงานจากกลุ่ม Google's Threat Analysis Group และทีม Project Zero ของ Google พบว่ากำลังมีการใช้ช่องโหว่นี้เพื่อโจมตีแบบกำหนดเป้าหมาย ทั้งนี้ Google และ Qualcomm ยังไม่ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีเหล่านี้
ในช่วงไม่กี่ปีที่ผ่านมา Qualcomm ยังได้แก้ไขช่องโหว่ของ chipsets ซึ่งอาจทำให้ Hacker สามารถเข้าถึงไฟล์สื่อ, ข้อความ, ประวัติการโทร และการสนทนาแบบเรียลไทม์ของผู้ใช้ได้
นอกจากนี้ Qualcomm ยังได้แก้ไขช่องโหว่ในชิป Snapdragon Digital Signal Processor (DSP) ซึ่งทำให้ Hacker สามารถควบคุมสมาร์ทโฟนได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้, สอดแนมการใช้งานของผู้ใช้ และสร้างมัลแวร์ที่ไม่สามารถลบออกได้ซึ่งสามารถหลบเลี่ยงการตรวจจับได้
รวมถึง KrØØk ซึ่งเป็นช่องโหว่อีกอันที่ได้รับการแก้ไขในปี 2020 ช่วยให้ Hacker สามารถ decrypt WPA2-encrypted packets บางส่วนได้ ขณะที่ช่องโหว่อีกรายการหนึ่งที่ได้รับการแก้ไขแล้วยังทำให้สามารถเข้าถึงข้อมูลสำคัญได้
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.