News & Public Relation > Security Update

ภัยช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick

(1/1)

Nick:

รูปกล้องถ่ายรูปไม่สามารถใช้งานได้หลังการแก้ไข Permission ของไฟล์
เรื่อง: ระวังภัย ช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick ได้

ประเภทภัยคุกคาม: Intrusion, Malicious Code

ข้อมูลทั่วไป
นักพัฒนาชื่อ alephzain ได้โพสต์ใน Forum ของเว็บไซต์ xda-developers ว่าได้ค้นพบช่องโหว่ใน Kernel ของโทรศัพท์มือถือ Samsung Galaxy S3 และโทรศัพท์มือถือเครื่องอื่นๆ ที่ใช้ชิป Exynos ของ Samsung สาเหตุของช่องโหว่ดังกล่าวเกิดจากไฟล์ /dev/exynos-mem นั้นถูกตั้งค่า Permission เป็น R/W ทำให้ผู้ใช้หรือแอปพลิเคชันใดๆ ก็ตามสามารถเข้าถึงหน่วยความจำได้โดยตรง (Direct memory access) ผ่านไฟล์ดังกล่าว หรือผ่านไลบรารีที่เรียกใช้งานไฟล์ดังกล่าว ซึ่งประกอบด้วย 3 ไฟล์คือ

/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so

ซึ่งไฟล์ไลบรารีดังกล่าว ใช้สำหรับการควบคุมกล้อง ควบคุมการแสดงผลด้านกราฟฟิก หรือใช้สำหรับแสดงผลผ่านพอร์ต HDMI ซึ่งนักพัฒนาพบว่าแอปพลิเคชันของ Samsung นั้นมีการเรียกใช้ไฟล์ไลบรารีดังกล่าว

นักพัฒนาชื่อ Chainfire ได้สร้างแอปพลิเคชันเพื่อทดสอบการโจมตีผ่านช่องโหว่ดังกล่าว โดยแอปพลิเคชันที่พัฒนานั้นชื่อว่า ExynosAbuse เมื่อสั่งให้ทำงาน แอปพลิเคชันดังกล่าวจะได้สิทธิของ root และติดตั้งโปรแกรม SuperSU เพื่อใช้มอบสิทธิของ root ให้กับแอปพลิเคชันอื่นต่อไป

ผลกระทบ
ผู้ไม่หวังดีสามารถสร้างแอปพลิเคชันที่สามารถเข้าถึงข้อมูลของผู้ใช้ ลบข้อมูลทั้งหมดในเครื่อง หรือทำให้เครื่อง Brick ได้ [2]


ระบบที่ได้รับผลกระทบ
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE GT-I9305
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
Samsung Galaxy Note 10.1 GT-N8000
Samsung Galaxy Note 10.1 GT-N8010


ข้อแนะนำในการป้องกันและแก้ไข
นักพัฒนาพบว่า การแก้ไขค่า Permission ของไฟล์ที่เกี่ยวข้องกับ Kernel สามารถป้องกันปัญหาดังกล่าวได้ โดยแอปพลิเคชัน ExynosAbuse เวอร์ชัน 1.10 นั้นนอกจากจะใช้ root เครื่องได้แล้วยังสามารถแก้ไข Permission ของไฟล์เพื่อปิดช่องโหว่ดังกล่าวได้ อย่างไรก็ตาม การกระทำดังกล่าวส่งผลต่อการใช้งานแอปพลิเคชันของ Samsung เช่น กล้องถ่ายรูปจะไม่สามารถใช้งานได้ [3] ดังรูปที่ 1 อย่างไรก็ตามผู้ใช้ยังสามารถสลับให้เปิดช่องโหว่ไว้เพื่อใช้งานกล้องได้


นักพัฒนาได้แจ้งช่องโหว่ดังกล่าวนี้ให้ทาง Samsung ทราบแล้ว แต่ในขณะที่ยังไม่มีประกาศอย่างเป็นทางการจาก Samsung ผู้ใช้งานโทรศัพท์มือถือที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวไม่ควรติดตั้งแอปพลิเคชันที่ไม่น่าเชื่อถือ รวมทั้งหมั่นติดตามข่าวสารและการอัพเดตระบบปฏิบัติการอยู่เสมอ

อ้างอิง
http://forum.xda-developers.com/showthread.php?p=35469999
http://thenextweb.com/mobile/2012/12/16/new-exploit-could-give-android-malware-apps-access-to-user-data-on-samsung-gs-iii-other-devices/
http://forum.xda-developers.com/showthread.php?t=2050297
http://www.thaicert.or.th

Navigation

[0] Message Index

Go to full version