Author Topic: ภัยช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick  (Read 3412 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


รูปกล้องถ่ายรูปไม่สามารถใช้งานได้หลังการแก้ไข Permission ของไฟล์

เรื่อง: ระวังภัย ช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick ได้

ประเภทภัยคุกคาม: Intrusion, Malicious Code

ข้อมูลทั่วไป
นักพัฒนาชื่อ alephzain ได้โพสต์ใน Forum ของเว็บไซต์ xda-developers ว่าได้ค้นพบช่องโหว่ใน Kernel ของโทรศัพท์มือถือ Samsung Galaxy S3 และโทรศัพท์มือถือเครื่องอื่นๆ ที่ใช้ชิป Exynos ของ Samsung สาเหตุของช่องโหว่ดังกล่าวเกิดจากไฟล์ /dev/exynos-mem นั้นถูกตั้งค่า Permission เป็น R/W ทำให้ผู้ใช้หรือแอปพลิเคชันใดๆ ก็ตามสามารถเข้าถึงหน่วยความจำได้โดยตรง (Direct memory access) ผ่านไฟล์ดังกล่าว หรือผ่านไลบรารีที่เรียกใช้งานไฟล์ดังกล่าว ซึ่งประกอบด้วย 3 ไฟล์คือ

/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so

ซึ่งไฟล์ไลบรารีดังกล่าว ใช้สำหรับการควบคุมกล้อง ควบคุมการแสดงผลด้านกราฟฟิก หรือใช้สำหรับแสดงผลผ่านพอร์ต HDMI ซึ่งนักพัฒนาพบว่าแอปพลิเคชันของ Samsung นั้นมีการเรียกใช้ไฟล์ไลบรารีดังกล่าว

นักพัฒนาชื่อ Chainfire ได้สร้างแอปพลิเคชันเพื่อทดสอบการโจมตีผ่านช่องโหว่ดังกล่าว โดยแอปพลิเคชันที่พัฒนานั้นชื่อว่า ExynosAbuse เมื่อสั่งให้ทำงาน แอปพลิเคชันดังกล่าวจะได้สิทธิของ root และติดตั้งโปรแกรม SuperSU เพื่อใช้มอบสิทธิของ root ให้กับแอปพลิเคชันอื่นต่อไป

ผลกระทบ
ผู้ไม่หวังดีสามารถสร้างแอปพลิเคชันที่สามารถเข้าถึงข้อมูลของผู้ใช้ ลบข้อมูลทั้งหมดในเครื่อง หรือทำให้เครื่อง Brick ได้ [2]


ระบบที่ได้รับผลกระทบ
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE GT-I9305
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
Samsung Galaxy Note 10.1 GT-N8000
Samsung Galaxy Note 10.1 GT-N8010


ข้อแนะนำในการป้องกันและแก้ไข
นักพัฒนาพบว่า การแก้ไขค่า Permission ของไฟล์ที่เกี่ยวข้องกับ Kernel สามารถป้องกันปัญหาดังกล่าวได้ โดยแอปพลิเคชัน ExynosAbuse เวอร์ชัน 1.10 นั้นนอกจากจะใช้ root เครื่องได้แล้วยังสามารถแก้ไข Permission ของไฟล์เพื่อปิดช่องโหว่ดังกล่าวได้ อย่างไรก็ตาม การกระทำดังกล่าวส่งผลต่อการใช้งานแอปพลิเคชันของ Samsung เช่น กล้องถ่ายรูปจะไม่สามารถใช้งานได้ [3] ดังรูปที่ 1 อย่างไรก็ตามผู้ใช้ยังสามารถสลับให้เปิดช่องโหว่ไว้เพื่อใช้งานกล้องได้


นักพัฒนาได้แจ้งช่องโหว่ดังกล่าวนี้ให้ทาง Samsung ทราบแล้ว แต่ในขณะที่ยังไม่มีประกาศอย่างเป็นทางการจาก Samsung ผู้ใช้งานโทรศัพท์มือถือที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวไม่ควรติดตั้งแอปพลิเคชันที่ไม่น่าเชื่อถือ รวมทั้งหมั่นติดตามข่าวสารและการอัพเดตระบบปฏิบัติการอยู่เสมอ

อ้างอิง
http://forum.xda-developers.com/showthread.php?p=35469999
http://thenextweb.com/mobile/2012/12/16/new-exploit-could-give-android-malware-apps-access-to-user-data-on-samsung-gs-iii-other-devices/
http://forum.xda-developers.com/showthread.php?t=2050297
http://www.thaicert.or.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2092 Views
Last post February 13, 2012, 06:03:33 PM
by Nick
0 Replies
2483 Views
Last post March 07, 2012, 03:25:49 PM
by Nick
0 Replies
1761 Views
Last post May 29, 2012, 07:42:30 PM
by Nick
0 Replies
1764 Views
Last post June 01, 2012, 10:36:58 PM
by Nick
0 Replies
1777 Views
Last post June 06, 2012, 02:22:05 AM
by Nick
0 Replies
1854 Views
Last post June 07, 2012, 04:46:58 PM
by Nick
0 Replies
1828 Views
Last post June 21, 2012, 04:14:38 PM
by Nick
0 Replies
1749 Views
Last post June 24, 2012, 02:26:21 PM
by Nick
0 Replies
1903 Views
Last post July 16, 2012, 08:36:46 PM
by Nick
0 Replies
1333 Views
Last post December 17, 2012, 05:28:19 PM
by Nick