ค้นพบช่องโหว่ความรุนแรงสูงสองประการสำหรับ LG G3, G4 และ G5

โดยทั่วไปเราได้รับการเตือนถึงช่องโหว่ของ Android สำหรับโทรศัพท์ที่สำคัญ ๆ เช่นโทรศัพท์ Nexus / Pixel, โทรศัพท์ LG และ Samsung โดยตรงจาก บริษัท เหล่านี้เป็นประจำทุกเดือน บางครั้งมีการค้นพบช่องโหว่บางอย่างในช่วงกลางเดือนและนั่นคือสิ่งที่เกิดขึ้นกับ LG ในตอนนี้

MWR Labs เพิ่งเผยแพร่ช่องโหว่สองรายการสำหรับ LG G3, LG G4 และ LG G5 ซึ่งได้รับการระบุว่าเป็นประเด็นที่มีความรุนแรงสูง

คนแรกที่เราต้องการพูดถึงได้รับการติดป้ายช่องโหว่แอพพลิเคชั่นเส้นทางการสำรองข้อมูลของ LG Cloud และมีการกล่าวกันว่าทำงานบนอุปกรณ์ LG G3, G4 และ G5 ช่องโหว่นี้เกิดขึ้นกับแอปพลิเคชั่น LG SmartShare.Cloud ซึ่งเป็นประตูสู่บริการคลาวด์ต่าง ๆ เช่น Dropbox และ Box ดังนั้นช่องโหว่ Path Traversal จึงถูกค้นพบด้วยแอพพลิเคชั่นนี้ที่อนุญาตให้ผู้โจมตีเปลี่ยนการเรียก API ที่เป็น Dropbox

ดังนั้นผู้โจมตีสามารถสร้างไฟล์หรือโฟลเดอร์ที่แชร์ได้โดยไม่ต้องมีการรับรองความถูกต้องหรือการโต้ตอบกับผู้ใช้หากพวกเขารู้ชื่อของไฟล์หรือโฟลเดอร์ที่เก็บไว้ใน Dropbox ช่องโหว่ที่สองที่ระบุโดย MWR Labs ได้รับการติดป้าย LG G3 Arbitrary File Retrieval จาก Cloud Services และมีการกล่าวเช่นกันว่าส่งผลกระทบต่อ LG G3, G4 และ G5 จาก LG ช่องโหว่นี้เป็นไปได้อีกครั้งเนื่องจากแอปพลิเคชัน LG SmartShare.Cloud ที่ให้บริการโดย OEM

ในครั้งนี้พบช่องโหว่ที่ทำให้ผู้โจมตีสามารถเรียกค้นไฟล์จากแอพพลิเคชั่น SmartShare ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์หรือมีปฏิสัมพันธ์กับผู้ใช้ สิ่งนี้เป็นไปได้เนื่องจากแอปพลิเคชันเริ่มเซิร์ฟเวอร์ HTTP ที่ฟังในอินเทอร์เฟซทั้งหมดเมื่อสมาร์ทโฟนเชื่อมต่อกับเครือข่าย WiFi ช่องโหว่ทั้งสองนี้เป็นไปได้ก็ต่อเมื่อผู้โจมตีอยู่ในเครือข่ายเดียวกับที่ LG G3, G4 หรือ G5 เปิดอยู่

ที่มา: MWR Labs