ทีมงานเคอร์เนลลินุกซ์ประกาศแบนมหาวิทยาลัยมินนิโซตา หลังส่งแพตช์สร้างช่องโหว่เพื่อทำงานวิจัย

By: lew

on 22 April 2021 - 08:39 Tags:

Topics:

Linux

Security

Kernel

Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ

ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง

งานวิจัยนี้ดำเนินการโดยผู้ช่วยศาสตราจารย์ Kangjie Lu และ Quishi Wu ที่น่าจะเป็นนักเรียนระดับบัณฑิต โดยเสนอแนวทางการโจมตีด้วยการส่งโค้ดแล้วหาทางที่จะล่อหลอกให้นักพัฒนาเคอร์เนลที่รีวิวโค้ดยอมรับโค้ดเหล่านี้ เทคนิคหนึ่งคือการใช้อีเมลมหาวิทยาลัยในการส่งโค้ด

ทางภาควิชาวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมินนิโซตาออกแถลงว่าผู้บริหารภาควิชารับรู้แล้วว่ามหาวิทยาลัยถูกแบนจากชุมชนเคอร์เนล และกำลังสอบสวนว่างานวิจัยนี้ถูกอนุมัติให้ดำเนินการวิจัยได้อย่างไร

ที่มา - linux-nfs, @UNMComputerSci

No Description

ภาพแนวทางการโจมตีเคอร์เนลด้วยการส่งโค้ดเข้าไปยังโครงการ

Hiring! บริษัทที่น่าสนใจ

Clicknext

ทำงานที่ Clicknext 1 ปี ได้ประการณ์ทำงานมากกว่าบริษัทใหญ่ๆ หลายปี

Wisesight (Thailand) Co., Ltd.

Social Data Analytics

SCB Securities

บริษัทหลักทรัพย์ ไทยพาณิชย์ จำกัด (SCBS) มุ่งมั่นนำเสนอผลิตภัณฑ์ทางการเงินด้วยมาตรฐานระดับสากล

Comments

By: Guerrilla on 22 April 2021 - 08:45 #1206612

มันใช่เรื่องที่ควรทำวิจัยไหมนั่น

By: iamfalan

on 22 April 2021 - 09:50 #1206621 Reply to:1206612

มันทำได้แหละครับ จะได้ศึกษาช่องโหว่ไปด้วย
แต่มันควรแยก branch หรืออะไรงี้ไหม หรืออย่างน้อยก็ขอเจ้าของโครงการก่อน (คนรีวิว code อาจจะไม่รู้เรื่องก็ได้)

By: lew

on 22 April 2021 - 10:01 #1206624 Reply to:1206621

ผมว่ามันก็เหมือนซ้อม phishing email หลายที่ประกาสก่อนนะครับ แต่กรอบจะนานๆ หน่อย เชนภายในสามเดือน แล้วก็ต้องระวังไม่ให้รบกวนการทำงานเกินไป (คนละไม่เกินหนึ่งอีเมลอะไรว่าไป)

อย่างนี้จะขอก่อนว่าภายใน 6 เดือนข้างหน้า จะทดสอบการรีวิวโค้ดไม่เกิน 10 แพตช์ ก็น่าจะดีกว่า แถมอีกอย่างคือทีมวิจัยส่งแพตช์แบบส่งเดชหลายอันเสียเวลาคนรีวิวด้วย

lewcpe.com, @wasonliw

By: PriteHome

on 22 April 2021 - 11:57 #1206657 Reply to:1206624

By: Important on 22 April 2021 - 08:46 #1206613

Quishi Wu ×
Qiushi Wu ✓

ชื่อเหมือนชาวจีนเลย :-D

By: osmiumwo1f

on 22 April 2021 - 10:00 #1206623

นักวิจัยของจริงต้องดำเนินการวิจัยบน production (ของคนอื่น)

By: rainhawk

on 22 April 2021 - 10:22 #1206633 Reply to:1206623

พอๆกับ คนจริงเทสบน production

By: semiauto

on 22 April 2021 - 10:07 #1206627

มีหลุดไปยังผู้ใช้ไหมนะ แต่อย่างว่าไม่ค่อยมีคนใช้เลยไม่มีผลกระทบสักเท่าไหร่

By: burnburn

on 22 April 2021 - 10:23 #1206636 Reply to:1206627

linux kernel ไม่ค่อยมีคนใช้? ไม่น่าจะใช่นะครับ

By: forl on 22 April 2021 - 10:26 #1206638 Reply to:1206627

"ไม่ค่อยมีคนใช้" ??? ให้พิมพ์ใหม่

By: arayaphong on 22 April 2021 - 11:35 #1206651 Reply to:1206627

Linux kernel นะ
ไม่ใช่ linux os

By: PriteHome

on 22 April 2021 - 11:56 #1206656 Reply to:1206627

มากกว่า 95% ของเว็บเซิร์ฟเวอร์ทั่วโลกใช้ Linux ครับ

By: PsFreedom

on 22 April 2021 - 12:20 #1206661 Reply to:1206627

แอนดรอยก็ Linux Kernel ไหมล่ะ

By: big50000

on 22 April 2021 - 14:27 #1206677 Reply to:1206661

ในทางเทคนิคแล้วเกือบไม่ใช่ ตัว Android Kernel ดัดแปลงซะเกือบไม่รองรับกับ standard binary ของ mainline เลย ด้วยเหตุผลทางด้านฮาร์ดแวร์ และตัว mainline เองก็ใช้ binary ร่วมกับของ Android ไม่ได้ด้วย เป็นเหตุผลสำคัญว่าทำไม Google พยายามทำให้ Android Kernel กลับเข้าไป mainline ให้ได้ และดูเหมือนว่าจะเริ่มตั้งไข่ได้แล้ว

By: lew

on 22 April 2021 - 15:17 #1206690 Reply to:1206677

ไม่รองรับ binary บน userland แต่ตัวเคอร์เนลต่างๆ ยังตัวเดียวกันนะครับ พวก filesystem, driver, scheduler ฯลฯ ก็ยังโค้ดเดียวกันอยู่มาก

มันไม่ได้แยกขาดด้วย Android Kernel เองก็ซิงก์เคอร์เนลหลักลงมาเรื่อยๆ

lewcpe.com, @wasonliw

By: nant

on 22 April 2021 - 22:47 #1206730 Reply to:1206677

ผมคอมไฟพล์ driver ตัวเดียวกันลงได้ทั้ง android kernel 4.4 และ linux 5.10 ครับ

By: big50000

on 22 April 2021 - 11:56 #1206655

ลักษณะของงานวิจัยมันก็ไม่ควรทำแต่แรกอยู่ละ เตะไปอยู่กับพวกสังคมศาสตร์ก็น่าจะพออนุมัติให้ทำวิจัยได้อยู่

By: bodinmon

on 22 April 2021 - 15:33 #1206692

เป็นการวิจัย
ว่าลองของแบบนี้ จะโดนแบนไหม

By: Sephanov

on 23 April 2021 - 07:14 #1206743

ควรจะ fork kernel ไปศึกษาเอง ไม่ควรเนียนใส่โค้ดไปแบบนี้นาา

By: hisoft

on 24 April 2021 - 02:19 #1206850 Reply to:1206743

เค้าวิจัยว่าจะทำให้คนตรวจยอมปล่อยให้ผ่านมั้ยนะครับ fork ไปทำน่าจะไม่ได้

By: TOTEETIME on 23 April 2021 - 16:35 #1206817

โดยเสนอแนวทางการโจมตีด้วยการส่งโค้ดแล้วหาทางที่จะล่อหลอกให้นักพัฒนาเคอร์เนลที่รีวิวโค้ดยอมรับโค้ดเหล่านี้ เทคนิคหนึ่งคือการใช้อีเมลมหาวิทยาลัยในการส่งโค้ด

งั้นงานวิจัยนี้คงได้ข้อสรุปแล้วว่าหลอกไม่ได้ แม้จะใช้อีเมลมหาวิทยาลัยในการส่งโค้ด

By: whitebigbird

on 27 April 2021 - 10:11 #1207135

ส่วนตัวมองว่าเป็นงานวิจัยที่ดี แต่อาจนึกถึงผลกระทบที่ตามมาน้อยไปหน่อย หลายคนอาจคิดว่าผู้ดูแลกำลังแก้เผ็ด แต่ผมคิดว่าผู้ดูแลทำถูกแล้ว และสามารถอ้างได้ว่าแบนเมล์ทั้งโดเมนเพราะไม่รู้ว่ามหาลัยโดนแฮคเป็นฐานปล่อยโค้ดหรือไม่

กรณีนี้ไม่รู้งานวิจัยมีเบนช์มาร์คหรือไม่ (ผมขี้เกียจอ่าน) เพราะควรมีการทดสอบด้วยว่า ถ้าส่งโค้ดด้วยปริมาณเดียวกันแต่ใช้โดเมนอื่นๆ เมื่อเทียบเป็นอัตราการอนุมัติแล้วมีความแตกต่างอย่างมีนัยยะหรือไม่

จะได้รู้ว่าโค้ดผ่านเพราะโดเมนของอีเมลหรือผ่านเพราะตรวจทานกันไม่ดี

ปล. ที่ทำงานผมมีการทดสอบด้วย phishing email เสมอ แล้วปลายเดือนก็จะมาสรุปให้ฟังว่ามีคนกดไปกี่คน คิดเป็นอัตรามากน้อยเท่าไร เพิ่มหรือลดจากเดือนก่อนโดยไม่เปิดเผยชื่อว่าใครกดเพราะไม่อยากให้เกิดการต่อต้าน แต่อยากให้เกิดความระมัดระวัง (awareness) มากกว่า

By: big50000

on 27 April 2021 - 21:02 #1207259 Reply to:1207135

รากฐานของความปลอดภัยคอมพิวเตอร์คือความเชื่อใจ ฉะนั้นทำแบบนี้ก็ไม่ต่างไปกับการล้อเล่น และไม่เกิดประโยชน์ใด ๆ กับชุมชน

By: mskmktx on 27 April 2021 - 12:02 #1207178

วิจัย phishing งั้นเหรอ

Main menu