ZestBuy

พบช่องโหว่ AirDrop และ Quick Share กระทบอุปกรณ์กว่า 5 พันล้านเครื่อง

โปรไฟล์ Phanuphong.TPhanuphong.T07-01

นักวิจัยจาก CISPA Helmholtz Center for Information Security เปิดเผยช่องโหว่ด้านความปลอดภัยในระบบ Apple AirDrop และ Google/Samsung Quick Share ซึ่งอาจส่งผลกระทบต่ออุปกรณ์มากกว่า 5 พันล้านเครื่อง ทั้ง iPhone, iPad, Mac, สมาร์ตโฟน Android และคอมพิวเตอร์ Windows ที่รองรับ Quick Share

จุดที่น่ากังวลคือ ผู้โจมตีเพียงแค่อยู่ในระยะประมาณ 30 เมตร ก็อาจโจมตีได้ โดย ไม่จำเป็นต้องส่งลิงก์หลอก ไม่ต้องเชื่อมต่อ Wi-Fi เดียวกัน และไม่ต้องจับเครื่องของเหยื่อ

ช่องโหว่เกิดจากอะไร

ทีมวิจัยอธิบายว่า ทั้ง AirDrop และ Quick Share ถูกออกแบบมาให้รับส่งไฟล์ได้อย่างรวดเร็ว จึงมีบริการที่ทำงานอยู่เบื้องหลังตลอดเวลา เพื่อรอรับการเชื่อมต่อจากอุปกรณ์ใกล้เคียง

ปัญหาคือ บริการเหล่านี้เริ่มประมวลผลคำขอ ก่อนที่จะยืนยันตัวตนของผู้ส่งอย่างสมบูรณ์ ทำให้ผู้ไม่หวังดีสามารถส่งข้อมูลที่ถูกสร้างขึ้นเป็นพิเศษเพื่อโจมตีระบบได้

AirDrop และ Quick Share ได้รับผลกระทบต่างกัน

ฝั่ง Apple AirDrop นักวิจัยพบช่องโหว่ก่อนการยืนยันตัวตน (Pre-authentication) หลายรายการ ซึ่งสามารถทำให้บริการที่เกี่ยวข้องกับ AirDrop, AirPlay, Handoff และ Continuity หยุดทำงานได้ หากถูกส่งคำขอที่ผิดรูปแบบซ้ำ ๆ

ส่วน Quick Share ของ Android และ Windows พบทั้งช่องโหว่ที่สามารถข้ามขั้นตอนการยืนยันตัวตนในบางกรณี รวมถึงช่องโหว่ด้านหน่วยความจำในเวอร์ชัน Windows ที่ได้รับการยืนยันจาก Google แล้ว

ยังไม่ใช่การขโมยข้อมูลจากเครื่อง

แม้ข่าวจะสร้างความกังวล แต่ผู้วิจัยระบุว่า ช่องโหว่เหล่านี้ไม่ได้เปิดทางให้ผู้โจมตีดึงรูปภาพหรือไฟล์ส่วนตัวออกจากเครื่องโดยตรง

ผลกระทบหลักคือการทำให้บริการรับส่งไฟล์หยุดทำงาน (Denial of Service) หรือรบกวนการเชื่อมต่อ ซึ่งอาจสร้างปัญหาสำหรับผู้ที่ใช้งาน AirDrop หรือ Quick Share เป็นประจำ

ผู้ผลิตเริ่มทยอยออกแพตช์แล้ว

Apple ได้แก้ไขช่องโหว่บางส่วนผ่านการอัปเดตระบบล่าสุดแล้ว ขณะที่ Google ก็ปล่อยแพตช์สำหรับ Quick Share บน Windows ส่วนช่องโหว่อื่น ๆ โดยเฉพาะที่เกี่ยวข้องกับ Samsung ยังอยู่ระหว่างการแก้ไขและกระบวนการเปิดเผยข้อมูลร่วมกับนักวิจัย

ผู้ใช้ควรทำอะไรตอนนี้

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ลดความเสี่ยงด้วยวิธีง่าย ๆ ได้แก่

  • อัปเดต iOS, Android, macOS และ Windows ให้เป็นเวอร์ชันล่าสุด

  • ตั้งค่า AirDrop หรือ Quick Share เป็น "Contacts Only" หากไม่จำเป็นต้องรับไฟล์จากคนอื่น

  • หากไม่ได้ใช้งาน ให้ปิดการรับไฟล์ชั่วคราว โดยเฉพาะในพื้นที่สาธารณะ เช่น สนามบิน ร้านกาแฟ หรือสถานที่ที่มีผู้คนจำนวนมาก

ความสะดวกต้องมาพร้อมความปลอดภัย

งานวิจัยครั้งนี้สะท้อนให้เห็นว่า ฟีเจอร์รับส่งไฟล์แบบไร้สายที่เน้นความสะดวก อาจกลายเป็นช่องทางโจมตีได้ หากกระบวนการตรวจสอบความปลอดภัยเกิดขึ้นช้ากว่าการเปิดรับการเชื่อมต่อ

แม้ผู้ผลิตจะเริ่มทยอยออกแพตช์แก้ไขแล้ว แต่เหตุการณ์นี้ก็เป็นอีกเครื่องเตือนว่า การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอและการจำกัดการมองเห็นของอุปกรณ์ เป็นวิธีที่ช่วยลดความเสี่ยงจากการโจมตีรูปแบบใหม่ได้ดีที่สุด

ที่มา phonearena

ความคิดเห็น

ยังไม่มีความคิดเห็น