TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีการเปิดเผยจากนักวิจัยด้านความมั่นคงปลอดภัย ว่าปัจจุบันนี้ Linux ยังคงมีช่องโหว่บน USB Subsystem ที่ไม่ได้รับการแก้ไขมากถึง 40 รายการ
เมื่อวันจันทร์ที่ผ่านมา Andrey Konovalov นักวิจัยด้าน Security จาก Google ได้ออกมาเปิดเผยถึงช่องโหว่บน USB ใน Linux ด้วยกันถึง 14 รายการด้วยการใช้ Kernel Fuzzing Tool และยังได้เผยเพิ่มเติมอีกว่าอันที่จริงแล้ว Linux นั้นมีช่องโหว่บนระบบ USB มากถึง 40 รายการที่ยังไม่ได้รับการแก้ไข
ปัญหานี้อาจทำให้เหล่า Linux Desktop และ Linux Server ต้องพบกับความเสี่ยงในการโจมตีผ่านการเข้าถึงแบบ Physical Access ได้ด้วยการใช้อุปกรณ์ USB ที่ปรับแต่งมาเพื่อโจมตีช่องโหว่เหล่านี้โดยเฉพาะ ซึ่งช่องโหว่ส่วนใหญ่นั้นเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Denial of Service (DoS) เป็นหลัก มีช่องโหว่จำนวนน้อยเท่านั้นที่นำไปสู่การทำ Code Execution ในระดับ Kernel ได้
สำหรับรายการช่องโหว่ของ USB บน Linux ทั้งหมด สามารถศึกษาได้ที่ https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md ครับ
ที่มา: https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/
