Lukas Stefanko นักวิจัยด้านความปลอดภัยจาก ESET ทวีตข้อความแจ้งเตือนผู้ใช้งานสมาร์ทโฟนบนระบบปฏิบัติการ Android เมื่อวันที่ 19 กันยายน 2020 ที่ผ่านมา ให้ระวังช่องโหว่ Remote command execution ที่มีความเสี่ยงระดับสูง โดยจะอาศัยการทำงานผ่าน SSDP (Simple Service Discovery Protocol) เพื่อเข้าควบคุมเครื่องเป้าหมายที่ใช้งาน Wi-Fi โดยไม่รู้ตัว

สำหรับ SSDP คือ UDP protocol ถูกนำมาใช้เพื่อค้นหาอุปกรณ์ในระบบเครือข่าย ซึ่งแอปพลิเคชัน Firefox ในระบบปฏิบัติการ Android ได้นำ protocol ดังกล่าวมาใช้งานด้วย เพื่อค้นหาอุปกรณ์อื่น ๆ ลักษณะคือ SSDP จะถูก broadcast ออกไปเป็นระยะ ๆ เพื่อทำการ second-screen cast (หรือการแชร์ภาพที่หน้าจอเพื่อไปแสดงผลบน smart TV) ผลก็คืออุปกรณ์อื่นที่ได้รับ message นี้จะสามารถตอบกลับและแลกเปลี่ยนข้อมูลกันได้โดยไม่ต้องผ่านการยอมรับจากเจ้าของเครื่อง และจุดนี้เองที่แฮกเกอร์จะใช้เป็นช่องโหว่นำมาโจมตี หากเครื่องสมาร์ทโฟน Android ที่มีแอปพลิเคชัน Firefox และใช้งาน Wi-Fi สาธารณะหรือใช้งานระบบเครือข่ายเดียวกับแฮกเกอร์ ก็มีโอกาสที่จะถูกโจมตีเพราะแฮกเกอร์จะเข้าระบบ WiFi แล้วติดตั้ง malicious app เพื่อให้สามารถควบคุมเครื่องได้แบบที่เหยื่อไม่รู้ตัว

โดยล่าสุดหลังจากที่มีข่าวการแจ้งเตือน Firefox ได้ออกแพทช์ใหม่ทันทีเป็นเวอร์ชัน 80 และขอให้ผู้ใช้งานระบบปฏิบัติการ Android อัปเดตเวอร์ชันโดยด่วนและที่สำคัญควรใช้งานด้วยอินเทอร์เน็ตมือถือของตัวเองจะปลอดภัยที่สุด หากเลี่ยงไม่ได้แนะนำให้ใช้ VPN เพื่อเพิ่มความปลอดภัย

ที่มา: https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี