27/69 (IT) ประจำวันพฤหัสบดีที่ 15 มกราคม 2569
นักวิจัยจากบริษัทความปลอดภัย Black Duck ตรวจพบช่องโหว่ในชิปเซ็ต Wi-Fi ของ Broadcom ซึ่งถูกใช้งานแพร่หลายในเราเตอร์ระดับองค์กรและผู้ใช้งานทั่วไป โดยเริ่มจากการทดสอบเราเตอร์ ASUS ก่อนขยายผลและยืนยันร่วมกับผู้ผลิตว่าเป็นปัญหาที่อยู่ในซอฟต์แวร์ของชิปเซ็ต Broadcom ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้โจมตีที่อยู่ในระยะสัญญาณสามารถโจมตีได้ โดยไม่ต้องยืนยันตัวตนด้วยการส่ง Wi-Fi frame ที่ถูกสร้างขึ้นเป็นพิเศษเพียงเฟรมเดียว ส่งผลให้เครือข่ายย่านความถี่ 5 GHz หยุดทำงานและตัดการเชื่อมต่อของผู้ใช้งานทันที
การโจมตีดังกล่าวสามารถผ่านกลไกการรักษาความปลอดภัยมาตรฐาน WPA2 และ WPA3 ส่งผลให้เครื่องลูกข่ายที่เชื่อมต่ออยู่ถูกตัดการเชื่อมต่อและไม่สามารถเชื่อมต่อใหม่ได้ โดยผู้โจมตีสามารถทำซ้ำเพื่อขัดขวางการให้บริการเครือข่ายได้อย่างต่อเนื่อง การเชื่อมต่อผ่านสาย Ethernet และเครือข่ายย่านความถี่ 2.4 GHz ไม่ได้รับผลกระทบ ทั้งนี้ Broadcom ระบุว่าได้ส่งแพตช์ให้ผู้ผลิตอุปกรณ์แล้ว และ Asus ได้ออกอัปเดตเฟิร์มแวร์สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบ แต่ยังไม่ชัดเจนว่าผู้ผลิตรายอื่น รายใดใช้งานชิปเซ็ตที่ได้รับผลกระทบนี้
ผู้เชี่ยวชาญจากด้านความมั่นคงปลอดภัยไซเบอร์ เตือนว่าผลกระทบไม่ได้จำกัดอยู่เพียงการเชื่อมต่อหลุด แต่อาจถูกนำไปต่อยอดเป็นการโจมตีแบบ Evil Twin โดยผู้ไม่หวังดีทำให้ Access Point จริงใช้งานไม่ได้ ตั้งจุดเชื่อมต่อปลอมชื่อเดียวกันเพื่อหลอกให้ผู้ใช้เชื่อมต่อ และพาไปหน้า Captive Portal ปลอมเพื่อขโมยข้อมูลบัญชีหรือข้อมูลสำคัญ นอกจากนี้ เหตุขัดข้องของเครือข่ายยังอาจส่งผลต่อการดำเนินธุรกิจ เช่น การประชุมสำคัญหรือการติดต่อกับลูกค้าที่ถูกตัดขาด ซึ่งกระทบความน่าเชื่อถือขององค์กร Black Duck ยังไม่เปิดเผยรายละเอียดเชิงเทคนิคเพิ่มเติม เพื่อป้องกันการถูกนำไปใช้โจมตีในวงกว้าง
แหล่งข่าว https://www.securityweek.com/broadcom-wi-fi-chipset-flaw-allows-hackers-to-disrupt-networks/
