พบช่องโหว่ใหม่ AirDrop และ Quick Share เสี่ยงถูกโจมตี กระทบอุปกรณ์กว่า 5 พันล้านเครื่อง

THE SUMMARY:

นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในระบบ AirDrop ของ Apple และ Quick Share บน Android เปิดโอกาสให้แฮกเกอร์ที่อยู่ในระยะใกล้ ทำให้ฟีเจอร์แชร์ไฟล์ใช้งานไม่ได้ โดยไม่ต้องแตะต้องอุปกรณ์ของเหยื่อเลย กระทบต่ออุปกรณ์มากกว่า 5 พันล้านเครื่อง ทั้ง iPhone, Mac, สมาร์ทโฟน Android และคอมพิวเตอร์ Windows

AirDrop

แค่มีแล็ปท็อปอยู่ใกล้ก็โจมตีได้

นักวิจัยจาก CISPA Helmholtz Center for Information Security พบช่องโหว่รวมทั้งหมด 6 รายการ แบ่งเป็น 3 ช่องโหว่ใน AirDrop และอีก 3 ช่องโหว่ที่เกี่ยวข้องกับ Quick Share และ Windows

สำหรับ AirDrop ผู้โจมตีเพียงใช้แล็ปท็อปที่เชื่อมต่อ Wi-Fi และอยู่ห่างจากเป้าหมายไม่เกินประมาณ 30 เมตร ก็สามารถส่งแพ็กเก็ตข้อมูลที่ผิดรูปแบบเพียงครั้งเดียว เพื่อทำให้บริการเบื้องหลังของ AirDrop หยุดทำงานได้

ผลกระทบไม่ได้จำกัดแค่ AirDrop เท่านั้น แต่ยังกระทบต้อฟีเจอร์อย่าง AirPlay, Handoff, Universal Clipboard และ Continuity Camera ทำให้บริการทั้งหมดหยุดทำงานพร้อมกัน หากผู้โจมตีส่งคำขอซ้ำอย่างต่อเนื่อง ก็สามารถทำให้ฟีเจอร์เหล่านี้ใช้งานไม่ได้เรื่อยๆ

นักวิจัยยืนยันว่า ช่องโหว่นี้ ไม่ได้เปิดทางให้ขโมยข้อมูลหรือคัดลอกไฟล์ แต่เป็นการโจมตีแบบปฏิเสธการให้บริการ (Denial of Service) ที่ทำให้ระบบหยุดทำงานชั่วคราว

Quick Share

Quick Share ก็ได้รับผลกระทบเช่นกัน

ฝั่ง Android นักวิจัยพบช่องโหว่ด้านการยืนยันตัวตน 2 รายการใน Quick Share รวมถึงช่องโหว่ด้านหน่วยความจำบน Windows ซึ่ง Google ได้ออกแพตช์แก้ไขแล้ว แม้ยังไม่มีรายงานการโจมตีจริงในวงกว้าง แต่ผู้ที่เปิดให้ Quick Share หรือ AirDrop มองเห็นได้จาก “ทุกคน” จะมีความเสี่ยงมากกว่าผู้ที่ตั้งค่าให้แชร์เฉพาะรายชื่อผู้ติดต่อ

วิธีลดความเสี่ยง

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ปรับการตั้งค่าการแชร์ไฟล์ดังนี้

  • iPhone: ตั้งค่า AirDrop เป็น Contacts Only หรือปิดการรับไฟล์เมื่อไม่ได้ใช้งาน
  • Android: ตั้งค่า Quick Share ให้มองเห็นเฉพาะ อุปกรณ์ของตนเอง หรือ รายชื่อผู้ติดต่อ แทนการเปิดให้ทุกคนค้นหาได้

ฟาก Apple ได้ออกแพตช์แก้ไขช่องโหว่ AirDrop ไปแล้ว 1 ใน 3 รายการ พร้อมกำหนดหมายเลข CVE อย่างเป็นทางการ ส่วนอีก 2 ช่องโหว่ยังอยู่ระหว่างกระบวนการเปิดเผยข้อมูลและคาดว่าจะได้รับการแก้ไขในอัปเดตถัดไป

แม้ฟีเจอร์แชร์ไฟล์แบบไร้สายจะสะดวก แต่การเปิดให้ “ทุกคน” สามารถค้นหาอุปกรณ์ได้ ก็อาจเพิ่มความเสี่ยงด้านความปลอดภัยโดยไม่จำเป็น ดังนั้นการตั้งค่าให้แชร์เฉพาะรายชื่อผู้ติดต่อจึงเป็นวิธีที่ง่ายที่สุดในการลดความเสี่ยง จนกว่าผู้ผลิตจะปล่อยแพตช์แก้ไขจนครบ

ที่มา phonearena

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...