Tags:
Node Thumbnail

บริษัท Passware ผู้ผลิตซอฟต์แวร์สำหรับการกู้คืนรหัสผ่านระบุว่าบริษัทพบว่าใน Mac OS X รุ่น Snow Leopard และ Lion นั้นผู้บุกรุกสามารถอ่านรหัสผ่านของเครื่องผ่านทางพอร์ต Firewire ได้แม้เครื่องจะอยู่ในโหมด sleep ก็ตาม

ช่องโหว่ของพอร์ต Firewire เป็นปัญหาที่มีการรายงานมาตั้งแต่ปี 2008 เนื่องจากการออกแบบให้พอร์ตสามารถยิงคำสั่งอ่านและเขียนหน่วยความจำได้โดยตรง (Direct Memory Access - DMA) ทำให้อุปกรณ์ที่ประสงค์ร้ายสามารถเข้ามาอ่านและเขียนหน่วยความจำได้ สำหรับกรณีของ Snow Leopard และ Lion นั้นตัวระบบปฎิบัติการจะเก็บรหัสผ่านไว้ในหน่วยความจำ หากมีการเปิดระบบล็อกอินอัตโนมัติเอาไว้ (ซึ่งค่าเริ่มต้นก็เปิดระบบนี้ไว้) ทำให้ผู้บุกรุกอาจจะเก็บรหัสผ่านไปใช้งานได้ในอนาคต โดยรหัสผ่านที่ได้นั้นรวมตั้งแต่รหัสผ่านเครื่อง และรหัสทั้งหมดใน keychain

ปัญหาของพอร์ต Firewire เป็นช่องโหว่ด้านความปลอดภัยของ BitLocker จากไมโครซอฟท์ และ TrueCrypt ซึ่งเป็นซอฟต์แวร์เข้ารหัสดิสก์แบบโอเพนซอร์สด้วยเช่นเดียวกัน

คำแนะนำยังคงเหมือนเดิมเมื่อปี 2008 คือหากใครไม่ได้ใช้พอร์ต Firewire แล้วก็ควรปิดไว้เสมอครับ

ที่มา - eWeek

Get latest news from Blognone

Comments

By: semicolonth
ContributoriPhoneAndroidRed Hat
on 27 July 2011 - 10:17 #315240
semicolonth's picture

ดีนะไม่มี Firewire


blog.semicolon.in.th

By: lancaster
ContributorUbuntuWindows
on 27 July 2011 - 10:26 #315243

เห็นหัวข้อข่าว นึกถึงข่าวเก่าเมื่อปี 2008 ทันที

เพราะหลังจากนั้น ผมก็ disable firewire ไว้ถาวรมาตลอด

By: bongikairu
ContributoriPhone
on 27 July 2011 - 10:37 #315253

ปิด Auto Login ก็สบายใจได้ไปอีกหนึ่งขั้น


Gear's Edge the Blog

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 27 July 2011 - 11:17 #315278
PaPaSEK's picture

ขอถามแบบคนไม่รู้ครับ

ถ้ามันบุกมาเสียบอุปกรณ์ได้ มันขโมยเครื่องไปเลยจะง่ายกว่ามั้ยครับ?

By: orpheous
AndroidWindowsIn Love
on 27 July 2011 - 11:57 #315292 Reply to:315278
orpheous's picture

ก็เอาเครื่องไปก็ใช้ไม่ได้ไงครับ
เอาเครื่องไปก่อน แล้วค่อยไปเสียเอาพาสเวิร์ดทีหลังสิ

By: Lightwave
iPhoneAndroidWindows
on 27 July 2011 - 12:48 #315317 Reply to:315292

ถ้างั้นปิดไว้ก่อนก็ไร้ความหมายใช่มั้ยครับ -*-

ปิดไปก็เปิดได้อยู่ดี

By: inkirby
ContributoriPhoneAndroidIn Love
on 27 July 2011 - 13:08 #315324 Reply to:315278
inkirby's picture

แล้วกว่าจะเจออุปกรณ์ที่ว่านั่นอีก

ผมว่า ยกเครื่องไปเลย ง่ายกว่าเยอะ = =


Dream high, work hard.

By: lancaster
ContributorUbuntuWindows
on 27 July 2011 - 23:48 #315478 Reply to:315278

แบบนั้นเจ้าของก็รู้ตัวสิครับ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 27 July 2011 - 13:12 #315328

บางครั้ง โจรอาจจะไม่ยกครับ

เช่น คนในองกรค์ เพราะ้ายก ไก่จะตื่นทั้งเล้า

อาจจะใช้เพื่อมารีโหมตภายหลัง วางประตูหลัง และำไม่ถูกสงสัย

By: Dio_O
iPhoneUbuntu
on 27 July 2011 - 13:44 #315340 Reply to:315328

เห็นภาพเลยครับ

By: hisoft
ContributorWindows PhoneWindows
on 27 July 2011 - 16:28 #315397
hisoft's picture

ผมปิดตลอดอยู่แล้ว เปิดเฉพาะเวลาใช้จริง ๆ เพราะเปลืองแบต XD

By: Axus
AndroidRed HatUbuntuIn Love
on 27 July 2011 - 23:38 #315476 Reply to:315397

พึ่งรู้ว่ากินแบตด้วย นึกว่าถ้าไม่ได้เสียบอุปกรณ์อะไรก็ไม่น่าจะเปลืองแบต

ปล. box firewire800 พึ่งพังเมื่อวาน งึมๆ

By: pizzicato
ContributoriPhoneUbuntu
on 27 July 2011 - 16:58 #315400
pizzicato's picture

พอร์ทนี้สำคัญมากในวงการนักดนตรี ออกแพชมาแก้สักนิดก็จะดีนะครับ


positivity

By: mekpro
ContributorAndroidUbuntu
on 28 July 2011 - 11:28 #315587
mekpro's picture

รีบปิดเลย ''' หยิบสก้อตเทป '''