US-CERT เตือนภัยช่องโหว่จากการทำ ASLR ที่ผิดพลาดบน Windows แต่ทาง Microsoft ออกมาโต้ว่าไม่ใช่ปัญหา

U.S. Computer Emergency Readiness Team หรือ US-CERT ได้ออกมาเตือนถึงการ Implement ระบบ Address Space Layout Randomization (ASLR) บน Microsoft Windows 8/8.1/10 ที่ผิดพลาดจนเกิดเป็นช่องโหว่ที่อาจถูกนำไปใช้ยึดระบบได้ แต่ทาง Microsoft ออกมาโต้ตอบว่าประเด็นนี้ไม่ใช่ปัญหา

 

ASLR นั้นเป็นเทคนิคที่ระบบปฏิบัติการอย่าง iOS, Android, Windows, macOS และ Linux ใช้เพื่อปกป้องการโจมตีแบบ Memory-based Code-execution Attack ด้วยการสุ่มว่าโปรแกรมต่างๆ จะไปทำงานที่หน่วยความจำในตำแหน่งใด ทำให้ไม่สามารถทำนายล่วงหน้าเพื่อโจมตีที่ระดับหน่วยความจำได้ง่ายนัก และเหล่านักวิจัยรวมถึงเหล่า Hacker เองนั้นก็พยายามทำการ Bypass การป้องกันนี้มากขึ้นเรื่อยๆ ในระยะหลัง

Will Dorman นักวิเคราะห์อาวุโสด้านช่องโหว่จาก US-CERT ได้ออกมาระบุว่า Microsoft นั้นทำการ Implement ASLR ผิดพลาดมาตั้งแต่ปี 2012 ทำให้ปัญหานี้ยังคงมีอยู่มาตั้งแต่ Windows 8 จนถึง Windows 10 ในปัจจุบัน เนื่องจากระบบปฏิบัติการดังกล่าวไม่สามารถทำการสุ่มค่าได้อย่างถูกต้องสำหรับ Application ทั้งหมดได้หากเปิดใช้ ASLR แบบ System-wide ใน EMET และ Windows Defender Exploit Guard ทำให้สุดท้ายแล้วก็สามารถทำนายตำแหน่งของหน่วยความจำที่แต่ละ Application จะเลือกใช้ได้อยู่ดี

ส่วนทาง Microsoft ที่กำลังสืบสวนประเด็นนี้ก็ออกมาระบุว่าประเด็นนี้ไม่ใช่ปัญหา เพราะ ASLR นั้นยังคงทำงานได้ตามที่ออกแบบหากผู้ใช้งานเลือกใช้งานตาม Default Configuration แต่กรณีที่ US-CERT ออกมาเตือนนี้คือการปรับแต่งค่านอกเหนือจาก Default Configuration อีกทั้งยังต้องมีการปรับแต่งระบบอีกด้วย อย่างไรก็ดี Microsoft ก็จะยังคงตรวจสอบกรณีนี้เพื่อแก้ปัญหาต่อไป

ปัจจุบันยังไม่มี Patch ออกมาสำหรับกรณีนี้

 

ที่มา: https://threatpost.com/us-cert-warns-of-aslr-implementation-flaw-in-windows/128948/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …