Tags:
Node Thumbnail

Project Zero ของกูเกิลที่ตั้งขึ้นมาเพื่อหาบั๊กความปลอดภัยในซอฟต์แวร์ใดๆ ที่มีคนใช้งานจำนวนมากเริ่มมีผลงานต่อสาธารณะ รอบนี้เป็นบั๊กฟังก์ชั่น iconv_open ของ glibc ที่มีบั๊กทำให้ซอฟต์แวร์ที่มุ่งร้ายสามารถเข้าสู่สิทธิ์ root ได้

Project Zero พบบั๊กนี้ตั้งแต่วันที่ 13 เดือนที่แล้ว และแจ้งไปยัง GNU ผู้ดูแลโครงการ glibc ในวันที่ 21 ตัวบั๊กเพิ่งถูกแก้เมื่อวานนี้ ทางทีมก็นำข้อมูลออกมาเปิดเผย โดยในช่วงแรกของการรายงานบั๊ก Florian Weimer จาก RedHat ตั้งคำถามว่าบั๊กนี้จะสามารถใช้เจาะระบบได้จริงแค่ไหน ทาง geohot (ที่เพิ่งเข้าไปร่วม Project Zero) จึงทำ wargame แล้วช่วยกันเจาะระบบ จนกระทั่งสามารถเข้าสู่ root ได้จริง ทีมงานโพสเฉลยไว้บน Google Code

คำอธิบายเฉลยที่ค่อยๆ อธิบายว่าการเจาะระบบจากบั๊กแรก เรื่อยไปจนถึงฝ่า ASLR ออกมาได้อย่างไรอยู่ในที่มาครับ

ที่มา - Google Project Zero

Get latest news from Blognone

Comments

By: caznova
AndroidRed HatUbuntuWindows
on 27 August 2014 - 17:10 #735511
caznova's picture

โอ้ววววววมาก๊อดดดดดดด

By: NgOrXz
iPhoneAndroidWindows
on 27 August 2014 - 17:58 #735523
NgOrXz's picture

พูดเรื่องอะไรกันครัช!!!

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 27 August 2014 - 18:06 #735524
PaPaSEK's picture

ดีใจกับ geohot ที่ได้ทำงานที่ตัวเองถนัด และได้ใช้มันอย่างถูกที่ เป็นประโยชน์

By: hisoft
ContributorWindows PhoneWindows
on 27 August 2014 - 21:49 #735572 Reply to:735524
hisoft's picture

ถ้าตอนนั้นโซนี่แค่ตอบรับ geohot ไปดีๆ เรื่องราวก็คง happy ending (T_T)

By: hydrojen
iPhoneRed HatWindows
on 27 August 2014 - 18:30 #735529
hydrojen's picture

ช่วยหาบั๊คไป่ตูx ทีครับ sotfware ดีๆอย่าให้มีโอกาสunistall ได้เลย

By: xenogew
ContributorAndroidWindows
on 27 August 2014 - 19:03 #735538
xenogew's picture

เจ๋งจริง ไรจริง ดูน่าจะสนุกกับงานมากกว่าตอนได้โอกาสไปทำกับ Apple รึเปล่า

By: nat3738
ContributorAndroidRed HatUbuntu
on 27 August 2014 - 19:36 #735540

ผมอ่านจากที่มาและลิงค์ใน google code ไม่เห็นพูดถึง iconv_open เลยครับ เห็นแต่บักใน malloc ของ glibc

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 August 2014 - 19:44 #735541 Reply to:735540
lew's picture

ผมตกที่มาไปเองครับ อยู่ที่ Sourceware


lewcpe.com, @public_lewcpe