เผย Linux ยังคงมีช่องโหว่เกี่ยวกับ USB อีกกว่า 40 รายการ

มีการเปิดเผยจากนักวิจัยด้านความมั่นคงปลอดภัย ว่าปัจจุบันนี้ Linux ยังคงมีช่องโหว่บน USB Subsystem ที่ไม่ได้รับการแก้ไขมากถึง 40 รายการ

Credit: ShutterStock.com

 

เมื่อวันจันทร์ที่ผ่านมา Andrey Konovalov นักวิจัยด้าน Security จาก Google ได้ออกมาเปิดเผยถึงช่องโหว่บน USB ใน Linux ด้วยกันถึง 14 รายการด้วยการใช้ Kernel Fuzzing Tool และยังได้เผยเพิ่มเติมอีกว่าอันที่จริงแล้ว Linux นั้นมีช่องโหว่บนระบบ USB มากถึง 40 รายการที่ยังไม่ได้รับการแก้ไข

ปัญหานี้อาจทำให้เหล่า Linux Desktop และ Linux Server ต้องพบกับความเสี่ยงในการโจมตีผ่านการเข้าถึงแบบ Physical Access ได้ด้วยการใช้อุปกรณ์ USB ที่ปรับแต่งมาเพื่อโจมตีช่องโหว่เหล่านี้โดยเฉพาะ ซึ่งช่องโหว่ส่วนใหญ่นั้นเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Denial of Service (DoS) เป็นหลัก มีช่องโหว่จำนวนน้อยเท่านั้นที่นำไปสู่การทำ Code Execution ในระดับ Kernel ได้

สำหรับรายการช่องโหว่ของ USB บน Linux ทั้งหมด สามารถศึกษาได้ที่ https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …