Stagefright คืออะไร?
ภัยคุกคามของระบบปฏิบัติการแอยดรอยด์ที่ใหญ่ที่สุดในปี 2015 หลังจากที่พบว่ามันสามารถควบคุมระบบมีเดียเซิร์ฟเวอร์และสามารถเปิดอีเมล์, เข้าเว็บไซต์ หรือรับไฟล์ด้วย MMS และอาจถูกใช้เป็นเครื่องมือที่อาชญากรใช้เพื่อปล่อยโค้ดอันตราย
อุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์กำลังตกเป็นเป้าหมาย และเป็บแบบฝึกหัดชิ้นใหญ่ของ Google ที่จะหาวิธีการแก้ไขในอนาคต
สำหรับสาวก หรือผู้ใช้ Apple ก็ยังนิ่งนอนใจไม่ได้เพราะภัยนี้ได้มาถึง iOS และ OS X แล้ว เนื่องจาก Apple เพิ่งปล่อยอัพเดทมาเพื่อแก้ไขปัญหา และช่องโหว่ของระบบ OS X และ iOS รวมถึงห้าช่องโหว่ที่คล้าย Stagefright อีกด้วย
ImageIO
Impact: A remote attacker may be able to execute arbitrary code
Description: Multiple memory corruption issues were addressed through improved memory handling.
เช่นเดียวกันกับในแอนดรอยด์ บัคตัวนี้ใช้ประโยชน์จาก Thumbnail บนเครื่อง iPhones และ Macs ช่องโหว่ดังกล่าวคือโค้ดของไฟล์รูปอย่าง BMP และ TIFF ที่ทำให้อาชญากรสามารถเข้าควบคุมเครื่องได้
ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยของ Cisco ที่พบว่าไฟล์ภาพ “เป็นปัจจัยสำคัญของการโจมตีเนื่องจาก รูปภาพเป็นสื่อที่สามารถกระจายไปตามเว็บไซต์ และอีเมล์ได้ง่าย”
แต่ข่าวดีก็คือทาง Apple ได้แก้ไขปัญหานี้เรียบร้อยแล้วเพียงแค่อัพเดทระบบปฏิบัติการเป็นเวอร์ชันล่าสุด
อีกข่าวดีก็คือ Apple สามารถอัพเดทระบบปฏิบัติการได้ง่ายมากกว่าแอนดรอยด์ ดังนั้นเริ่มอัพเดทระบบปฏิบัติการเดี๋ยวนี้ก่อนที่อาชญากรจะเข้ามาใช้ประโยชน์จากช่องโหว่นี้มาทำร้ายคุณ
WeLiveSecurity Thai Edition's 
Stagefright คืออะไร?
ภัยคุกคามของระบบปฏิบัติการแอยดรอยด์ที่ใหญ่ที่สุดในปี 2015 หลังจากที่พบว่ามันสามารถควบคุมระบบมีเดียเซิร์ฟเวอร์และสามารถเปิดอีเมล์, เข้าเว็บไซต์ หรือรับไฟล์ด้วย MMS และอาจถูกใช้เป็นเครื่องมือที่อาชญากรใช้เพื่อปล่อยโค้ดอันตราย
อุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์กำลังตกเป็นเป้าหมาย และเป็บแบบฝึกหัดชิ้นใหญ่ของ Google ที่จะหาวิธีการแก้ไขในอนาคต
สำหรับสาวก หรือผู้ใช้ Apple ก็ยังนิ่งนอนใจไม่ได้เพราะภัยนี้ได้มาถึง iOS และ OS X แล้ว เนื่องจาก Apple เพิ่งปล่อยอัพเดทมาเพื่อแก้ไขปัญหา และช่องโหว่ของระบบ OS X และ iOS รวมถึงห้าช่องโหว่ที่คล้าย Stagefright อีกด้วย
ImageIO
Impact: A remote attacker may be able to execute arbitrary code
Description: Multiple memory corruption issues were addressed through improved memory handling.
เช่นเดียวกันกับในแอนดรอยด์ บัคตัวนี้ใช้ประโยชน์จาก Thumbnail บนเครื่อง iPhones และ Macs ช่องโหว่ดังกล่าวคือโค้ดของไฟล์รูปอย่าง BMP และ TIFF ที่ทำให้อาชญากรสามารถเข้าควบคุมเครื่องได้
ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยของ Cisco ที่พบว่าไฟล์ภาพ “เป็นปัจจัยสำคัญของการโจมตีเนื่องจาก รูปภาพเป็นสื่อที่สามารถกระจายไปตามเว็บไซต์ และอีเมล์ได้ง่าย”
แต่ข่าวดีก็คือทาง Apple ได้แก้ไขปัญหานี้เรียบร้อยแล้วเพียงแค่อัพเดทระบบปฏิบัติการเป็นเวอร์ชันล่าสุด
อีกข่าวดีก็คือ Apple สามารถอัพเดทระบบปฏิบัติการได้ง่ายมากกว่าแอนดรอยด์ ดังนั้นเริ่มอัพเดทระบบปฏิบัติการเดี๋ยวนี้ก่อนที่อาชญากรจะเข้ามาใช้ประโยชน์จากช่องโหว่นี้มาทำร้ายคุณ
แบ่งปันสิ่งนี้: