ช่องโหว่ร้ายแรงในชิปของ Qualcomm หลายรุ่นถูกใช้โจมตีจริง เสี่ยงถูกยึดอุปกรณ์ทั่วโลก

หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ อย่าง Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกคำเตือนเกี่ยวกับช่องโหว่ร้ายแรงในชิป Sanpdragon และชิปเซ็ตหลายรุ่นของ Qualcomm หลังพบว่าช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงในโลกไซเบอร์ โดยช่องโหว่ดังกล่าวถูกบันทึกไว้ในระบบ Known Exploited Vulnerabilities (KEV) เมื่อวันที่ 3 มีนาคม 2026 ซึ่งหมายความว่ามีหลักฐานชัดเจนว่าผู้โจมตีกำลังใช้ช่องโหว่นี้เพื่อเจาะระบบอุปกรณ์ที่ได้รับผลกระทบแล้ว

ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2026-21385 และส่งผลกระทบต่อชิปเซ็ต Qualcomm หลายรุ่น ซึ่งเป็นชิปที่ถูกใช้อย่างแพร่หลายในสมาร์ตโฟนแอนดรอยด์ แท็บเล็ต ระบบยานยนต์ รวมถึงอุปกรณ์ IoT จำนวนมหาศาลทั่วโลก ไม่ว่าจะเป็น Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon WBC, Snapdragon Wearables ทำให้ช่องโหว่นี้มีพื้นที่การโจมตีที่กว้างมาก

โดยชิปเซ็ตที่ได้รับผลกระทบประกอบด้วย FastConnect 6200, FastConnect 6700, FastConnect 6900, FastConnect 7800, G2 Gen 1, LeMans_AU_LGIT, LeMansAU, Milos, Netrani, Orne, Palawan25, Pandeiro, QAM8255P, QAM8295P, QAMSRV1H, QAMSRV1M, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA6698AQ, QCA6797AQ, QCA8695AU, QCA9367, QCA9377, QLN1083BD, QLN1086BD, QMP1000, QPA1083BD, QPA1086BD, QXM1083, QXM1086, QXM1093, QXM1094, QXM1095, QXM1096, SA6155P, SA7255P, SA7775P, SA8155P, SA8195P, SA8255P, SA8295P, SA8620P, SA8770P, SA9000P, SAR1165P, SAR1250P, SAR2230P, SM7435, SM8750P, Snapdragon 4 Gen 1 Mobile Platform, Snapdragon 4 Gen 2 Mobile Platform, Snapdragon 480 5G Mobile Platform, Snapdragon 480+ 5G Mobile Platform, Snapdragon 6 Gen 1 Mobile Platform, Snapdragon 6 Gen 3 Mobile Platform, Snapdragon 6 Gen 4 Mobile Platform, Snapdragon 695 5G Mobile Platform, Snapdragon 7s Gen 3 Mobile Platform, Snapdragon 8 Elite, Snapdragon AR1+ Gen 1 Platform, Snapdragon W5+ Gen 1 Wearable Platform, SRV1H, SRV1M, SW5100, SW5100P, SXR2330P, SXR2350P, WCD9370, WCD9375, WCD9378, WCD9380, WCD9385, WCD9395, WCN3950, WCN3988, WCN6450, WCN6755, WCN7860, WCN7861, WCN7880, WCN7881, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, WSA8840, WSA8845, WSA8845H

ช่องโหว่ Memory Corruption ที่อันตรายต่ออุปกรณ์จำนวนมาก

ปัญหาด้านความปลอดภัยครั้งนี้เกิดจากข้อผิดพลาดประเภท integer overflow ระหว่างกระบวนการจัดสรรหน่วยความจำในชิปเซ็ต ซึ่งทำให้ค่าตัวเลขเกิดการล้นและนำไปสู่การเขียนทับหน่วยความจำบริเวณอื่นโดยไม่ได้ตั้งใจ ส่งผลให้เกิดภาวะ memory corruption

เมื่อเกิดเหตุการณ์ลักษณะนี้ ผู้โจมตีสามารถใช้ช่องโหว่เพื่อดำเนินการหลายรูปแบบ เช่น การรันคำสั่งที่เป็นอันตรายบนอุปกรณ์ การยกระดับสิทธิ์ของผู้ใช้งาน หรือแม้แต่ทำให้ระบบล่มและสูญเสียการควบคุมอุปกรณ์ได้ ซึ่งถือเป็นช่องโหว่ที่มีความรุนแรงสูง โดยเฉพาะในอุปกรณ์พกพาและระบบฝังตัวที่ใช้ชิป Qualcomm เป็นหลัก

แนวทางการรับมือ

การที่ CISA นำช่องโหว่นี้เข้าไปอยู่ในรายการ KEV ถือเป็นสัญญาณเตือนสำคัญต่อองค์กรและผู้ดูแลระบบ เนื่องจากรายการดังกล่าวจะรวมเฉพาะช่องโหว่ที่มีการโจมตีจริงแล้วเท่านั้น

CISA จึงแนะนำให้องค์กรที่ใช้อุปกรณ์ที่ได้รับผลกระทบรีบดำเนินการตามแนวทางของผู้ผลิตทันที ไม่ว่าจะเป็นการติดตั้งแพตช์หรือมาตรการแก้ไขจากผู้ผลิตอุปกรณ์ หากไม่สามารถแก้ไขได้ก็อาจต้องพิจารณาหยุดใช้งานอุปกรณ์ที่มีความเสี่ยง เพื่อป้องกันการถูกโจมตีเพิ่มเติม

ที่มา