Tags:
Node Thumbnail

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

ปัญหาที่เกิดขึ้นเรื่องจากสเปคของ Firewire นั้นระบุให้ข้อมูลจากพอร์ต Firewire สามารถเข้าถึงหน่วยความจำสี่กิกะไบต์สุดท้ายของระบบได้โดยไม่ต้องผ่านระบบปฏิบัติการ เมื่อมีการปลอมลินุกซ์ให้กลายเป็นอุปกรณ์ในรายการที่สามารถเข้าถึงหน่วยความจำโดยตรงได้ แฮกเกอร์จึงสามารถเข้าไปแก้ไขหน่วยความจำในส่วนของระบบปฏิบัติการได้อย่างอิสระ

นอกจากวินโดวส์แล้ว มีการยืนยันว่าลินุกซ์ และ OS X ก็พบปัญหาเดียวกันนี้ ทางด้านนักวิจัยจึงแนะนำให้ทุกคนที่ไม่ได้ใช้งานพอร์ต Firewire ควรปิดพอร์ตนี้เสมอ

ที่มา - PC Advisor, Presentation (2.2MB, PDF)

Get latest news from Blognone

Comments

By: 9grit on 6 March 2008 - 12:21 #45018

แล้วจะมีอะไรปลอดภัยบ้างไหมนี่ :D

By: zotix
ContributoriPhoneAndroidWindows
on 6 March 2008 - 12:28 #45020

Firewire ยังไม่เคยได้ใช้เลย

By: 0xffeeddaa on 6 March 2008 - 12:49 #45023

เยี่ยมเลย ยังไม่เคยได้ใช้เลยนะเนี่ย

By: BonBon
iPhone
on 6 March 2008 - 14:01 #45025

เห็นได้ยินเรื่องนี้เหมือนกันว่าจงใจให้เป็น debug port ของ window แปลกดีแฮะ

By: lancaster
ContributorUbuntuWindows
on 6 March 2008 - 17:44 #45046

อ่านข่าวนี้เสร็จ reboot ไปปิด firewire ใน bios ในทันที