Breaking News

เผย Linux ยังคงมีช่องโหว่เกี่ยวกับ USB อีกกว่า 40 รายการ

มีการเปิดเผยจากนักวิจัยด้านความมั่นคงปลอดภัย ว่าปัจจุบันนี้ Linux ยังคงมีช่องโหว่บน USB Subsystem ที่ไม่ได้รับการแก้ไขมากถึง 40 รายการ

Credit: ShutterStock.com

 

เมื่อวันจันทร์ที่ผ่านมา Andrey Konovalov นักวิจัยด้าน Security จาก Google ได้ออกมาเปิดเผยถึงช่องโหว่บน USB ใน Linux ด้วยกันถึง 14 รายการด้วยการใช้ Kernel Fuzzing Tool และยังได้เผยเพิ่มเติมอีกว่าอันที่จริงแล้ว Linux นั้นมีช่องโหว่บนระบบ USB มากถึง 40 รายการที่ยังไม่ได้รับการแก้ไข

ปัญหานี้อาจทำให้เหล่า Linux Desktop และ Linux Server ต้องพบกับความเสี่ยงในการโจมตีผ่านการเข้าถึงแบบ Physical Access ได้ด้วยการใช้อุปกรณ์ USB ที่ปรับแต่งมาเพื่อโจมตีช่องโหว่เหล่านี้โดยเฉพาะ ซึ่งช่องโหว่ส่วนใหญ่นั้นเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Denial of Service (DoS) เป็นหลัก มีช่องโหว่จำนวนน้อยเท่านั้นที่นำไปสู่การทำ Code Execution ในระดับ Kernel ได้

สำหรับรายการช่องโหว่ของ USB บน Linux ทั้งหมด สามารถศึกษาได้ที่ https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน