เผย Linux ยังคงมีช่องโหว่เกี่ยวกับ USB อีกกว่า 40 รายการ

มีการเปิดเผยจากนักวิจัยด้านความมั่นคงปลอดภัย ว่าปัจจุบันนี้ Linux ยังคงมีช่องโหว่บน USB Subsystem ที่ไม่ได้รับการแก้ไขมากถึง 40 รายการ

Credit: ShutterStock.com

 

เมื่อวันจันทร์ที่ผ่านมา Andrey Konovalov นักวิจัยด้าน Security จาก Google ได้ออกมาเปิดเผยถึงช่องโหว่บน USB ใน Linux ด้วยกันถึง 14 รายการด้วยการใช้ Kernel Fuzzing Tool และยังได้เผยเพิ่มเติมอีกว่าอันที่จริงแล้ว Linux นั้นมีช่องโหว่บนระบบ USB มากถึง 40 รายการที่ยังไม่ได้รับการแก้ไข

ปัญหานี้อาจทำให้เหล่า Linux Desktop และ Linux Server ต้องพบกับความเสี่ยงในการโจมตีผ่านการเข้าถึงแบบ Physical Access ได้ด้วยการใช้อุปกรณ์ USB ที่ปรับแต่งมาเพื่อโจมตีช่องโหว่เหล่านี้โดยเฉพาะ ซึ่งช่องโหว่ส่วนใหญ่นั้นเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Denial of Service (DoS) เป็นหลัก มีช่องโหว่จำนวนน้อยเท่านั้นที่นำไปสู่การทำ Code Execution ในระดับ Kernel ได้

สำหรับรายการช่องโหว่ของ USB บน Linux ทั้งหมด สามารถศึกษาได้ที่ https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ