Home » 4. Other News

พบช่องโหว่ใน “Find My Mobile” Samsung ที่ให้แฮกเกอร์สามารถรีโมทเข้ามาเครื่องคุณได้สบายๆ

30 Oct 14 - By l

เมื่อไม่นานมานี้ทาง?The National Institute of Standards and Technology (NIST) ได้ทำการเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ Zero-Day ของฟีเจอร์ “Find My Mobile” ของทาง Samsung ครับ โดยช่วงโหว่นี้นั้นสามารถที่จะอนุญาตให้แฮกเกอร์สามารถที่จะเจ้าะข้อมูลเข้ามาเพื่อทำการล๊อคอุปกรณ์ของคุณไม่ให้สามารถใช้งานได้อีกต่อไป ฟีเจอร์ “Find My Mobile” ของทาง Samsung นั้นคล้ายๆ กับฟีเจอร์ที่ใช้ในการตามหาอุปกรณ์เคลื่อนที่ของคุณได้ผ่านทางระบบเครือข่าย และ GPS ครับ(คล้ายกันกับ Find My iPhone ของ Apple) ฟีเจอร์นี้จะอนุญาตให้ผู้ใช้สามารถที่จะทำการเข้าถึงอุปกรณ์ที่หายไปแล้วทำการติดตามตำแหน่งของอุปกรณ์นั้นๆ รวมไปถึงทำการสั่งล๊อคการใช้งานอุปกรณ์ไม่ให้ผู้ที่ได้เครื่องของคุณไปสามารถที่จะทำการใช้งานเครื่องได้ตามปกติครับ

 

ช่องโหว่นี้ถูกพบโดย?Mohamed Abdelbaset Elnoby (@SymbianSyMoh) ซึ่งทำงานอยู่ใน ?Information Security Evangelist จาก?Egypt ช่องโหว่นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถที่จะทำการจู่โจมผ่านทาง?Cross-Site Request Forgery (CSRF) เพื่อทำการสั่งงานล๊อคเครื่องของคุณ จะเป็นอย่างไรนั้นไปชมคลิปต่อไปนี้ได้เลยครับ

 

ถือได้ว่าเป็นอีกเรื่องที่น่ากลัวครับ เพราะเราไม่สามารถที่จะรู้ได้เลยครับว่าเครื่องของเราจะถูกโจมตีด้วยวิธีนี้เมื่อไร แถมทาง Samsung ก็ยังไม่ได้มีเสียงตอบรับใดๆ กับการแก้ไขปัญหาเรื่องช่องโหว่นี้ คงต้องรอดูกันต่อไปครับว่าทาง Samsung จะมีแนวทางในการแก้ไขอย่างไร เพราะเครื่องที่สามารถใช้ฟีเจอร์นี้ได้นั้นเรียกได้ว่าแทบจุเป็นอุปกรณ์เคลื่อนที่ทุกรุ่นของทาง Samsung เลยทีเดียวก็ว่าได้ครับ หากมีอัพเดทอย่างไรทางทีมงานจะนำมารายงานให้ทุกท่านได้ทราบกันต่อไปครับ

ที่มา :?thehackernews



© Copyright - Notebookspec.com All Rights