เผย Linux ยังคงมีช่องโหว่เกี่ยวกับ USB อีกกว่า 40 รายการ

มีการเปิดเผยจากนักวิจัยด้านความมั่นคงปลอดภัย ว่าปัจจุบันนี้ Linux ยังคงมีช่องโหว่บน USB Subsystem ที่ไม่ได้รับการแก้ไขมากถึง 40 รายการ

Credit: ShutterStock.com

 

เมื่อวันจันทร์ที่ผ่านมา Andrey Konovalov นักวิจัยด้าน Security จาก Google ได้ออกมาเปิดเผยถึงช่องโหว่บน USB ใน Linux ด้วยกันถึง 14 รายการด้วยการใช้ Kernel Fuzzing Tool และยังได้เผยเพิ่มเติมอีกว่าอันที่จริงแล้ว Linux นั้นมีช่องโหว่บนระบบ USB มากถึง 40 รายการที่ยังไม่ได้รับการแก้ไข

ปัญหานี้อาจทำให้เหล่า Linux Desktop และ Linux Server ต้องพบกับความเสี่ยงในการโจมตีผ่านการเข้าถึงแบบ Physical Access ได้ด้วยการใช้อุปกรณ์ USB ที่ปรับแต่งมาเพื่อโจมตีช่องโหว่เหล่านี้โดยเฉพาะ ซึ่งช่องโหว่ส่วนใหญ่นั้นเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Denial of Service (DoS) เป็นหลัก มีช่องโหว่จำนวนน้อยเท่านั้นที่นำไปสู่การทำ Code Execution ในระดับ Kernel ได้

สำหรับรายการช่องโหว่ของ USB บน Linux ทั้งหมด สามารถศึกษาได้ที่ https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว