US-CERT เตือนภัยช่องโหว่จากการทำ ASLR ที่ผิดพลาดบน Windows แต่ทาง Microsoft ออกมาโต้ว่าไม่ใช่ปัญหา

U.S. Computer Emergency Readiness Team หรือ US-CERT ได้ออกมาเตือนถึงการ Implement ระบบ Address Space Layout Randomization (ASLR) บน Microsoft Windows 8/8.1/10 ที่ผิดพลาดจนเกิดเป็นช่องโหว่ที่อาจถูกนำไปใช้ยึดระบบได้ แต่ทาง Microsoft ออกมาโต้ตอบว่าประเด็นนี้ไม่ใช่ปัญหา

 

ASLR นั้นเป็นเทคนิคที่ระบบปฏิบัติการอย่าง iOS, Android, Windows, macOS และ Linux ใช้เพื่อปกป้องการโจมตีแบบ Memory-based Code-execution Attack ด้วยการสุ่มว่าโปรแกรมต่างๆ จะไปทำงานที่หน่วยความจำในตำแหน่งใด ทำให้ไม่สามารถทำนายล่วงหน้าเพื่อโจมตีที่ระดับหน่วยความจำได้ง่ายนัก และเหล่านักวิจัยรวมถึงเหล่า Hacker เองนั้นก็พยายามทำการ Bypass การป้องกันนี้มากขึ้นเรื่อยๆ ในระยะหลัง

Will Dorman นักวิเคราะห์อาวุโสด้านช่องโหว่จาก US-CERT ได้ออกมาระบุว่า Microsoft นั้นทำการ Implement ASLR ผิดพลาดมาตั้งแต่ปี 2012 ทำให้ปัญหานี้ยังคงมีอยู่มาตั้งแต่ Windows 8 จนถึง Windows 10 ในปัจจุบัน เนื่องจากระบบปฏิบัติการดังกล่าวไม่สามารถทำการสุ่มค่าได้อย่างถูกต้องสำหรับ Application ทั้งหมดได้หากเปิดใช้ ASLR แบบ System-wide ใน EMET และ Windows Defender Exploit Guard ทำให้สุดท้ายแล้วก็สามารถทำนายตำแหน่งของหน่วยความจำที่แต่ละ Application จะเลือกใช้ได้อยู่ดี

ส่วนทาง Microsoft ที่กำลังสืบสวนประเด็นนี้ก็ออกมาระบุว่าประเด็นนี้ไม่ใช่ปัญหา เพราะ ASLR นั้นยังคงทำงานได้ตามที่ออกแบบหากผู้ใช้งานเลือกใช้งานตาม Default Configuration แต่กรณีที่ US-CERT ออกมาเตือนนี้คือการปรับแต่งค่านอกเหนือจาก Default Configuration อีกทั้งยังต้องมีการปรับแต่งระบบอีกด้วย อย่างไรก็ดี Microsoft ก็จะยังคงตรวจสอบกรณีนี้เพื่อแก้ปัญหาต่อไป

ปัจจุบันยังไม่มี Patch ออกมาสำหรับกรณีนี้

 

ที่มา: https://threatpost.com/us-cert-warns-of-aslr-implementation-flaw-in-windows/128948/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Crusoe บริษัทรับสร้างศูนย์ข้อมูล AI ระดมทุน 3 พันล้านดอลลาร์ ดันมูลค่าทะยานแตะ 3 หมื่นล้าน

มีรายงานว่า Crusoe บริษัทรับก่อสร้างศูนย์ข้อมูล กำลังอยู่ในระหว่างการเจรจาเพื่อระดมทุนรอบใหม่คิดเป็นมูลค่าสูงถึง 3 พันล้านดอลลาร์สหรัฐ

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้