หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ช่องโหว่อันตรายบน USB แก้ไขได้ แต่…  (อ่าน 1623 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
PrettyJudie
Moderator
สมาชิกเว็บ
*****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 11,855


___www.ict.in.th___


« เมื่อ: ตุลาคม 03, 2014, 06:38:13 PM »

ช่องโหว่อันตรายบน USB แก้ไขได้ แต่…

เดือนกรกฎาคมที่ผ่านมา มีนักวิจัยด้านระบบความปลอดภัยสองรายนามว่า Karsten Noha และ Jakob Lell ได้ค้นพบช่องโหว่บน USB ที่ทำให้มัลแวร์สามารถแอบแฝงและสามารถหลบเลี่ยงจากตรวจสอบความปลอดภัยในทุกรูปแบบได้ โดยล่าสุดได้มีนักวิจัยได้ค้นพบวิธีการอุดช่องโหว่ที่เกิดขึ้น


ในรายงานล่าสุดมีการเปิดเผยจาก Adam Caudill และ Brandon Wilson สองนักวิจัยด้านความปลอดภัยว่า พวกเขาประสบความสำเร็จในการสร้างโปรแกรมย้อนกลับเพื่ออุดช่องโหว่จากมัลแวร์บน USB ที่เรียกว่า BadUSB ซึ่งเขาทั้งสองยังได้เปิดเผยซอร์สโค้ดในการสร้างโปรแกรมย้อนกลับลงใน GitHub เพื่อเป็นการพิสูจน์ให้เห็นว่าช่องโหว่ที่เกิดขึ้นสามารถแก้ไขได้ พร้อมกับเป็นการบอกไปถึงบรรดาผู้ผลิตในอุตสาหกรรม USB ว่า ให้รีบนำโปรแกรมที่พวกเขาสร้างขึ้นนำไปพัฒนาเพื่อสร้าง USB ที่ปลอดภัยจากมัลแวร์ BadUSB ต่อไป

สำหรับ BadUSB หลายท่านอาจไม่ทราบว่ามันคืออะไร โดย BadUSB เป็นหนึ่งในการทดสอบระบบรักษาความปลอดภัยจาก Adam Caudill และ Brandon Wilson ซึ่งได้จำลองมัลแวร์ล่องหนชนิดหนึ่งที่สามารถแฝงตัวไปตามช่องโหว่บน USB และความร้ายกาจของมัลแวร์ BadUSB คือการฝังตัวเองลงในคอมพิวเตอร์โดยไม่มีซอฟต์แวร์ชนิดใดตรวจจับได้ พร้อมทั้งสามารถล้วงข้อมูลวส่วนตัวของผู้ใช้ ตลอดจนตั้งค่า DNS บนเบราว์เซอร์ได้เอง สำหรับการดักฟังข้อมูลการสื่อสารและทำการแฮกเพื่อควบคุมเครื่องคอมพิวเตอร์ได้จากระยะไกลอีกด้วย

ขณะเดียวกัน BadUSB จะไม่ใช่การฝังตัวอยู่ในหน่วยความจำ Flash memory ของตัว USB แต่เป็นมัลแวร์ที่ทำงานบนเฟิร์มแวร์ของพอร์ท USB ทำให้คอมพิวเตอร์มองเห็นมันเป็นแค่ไดร์เวอร์ธรรมดาๆ ตัวหนึ่งเท่านั้น

ที่มา The Verge
บันทึกการเข้า

 คลิกที่นี่ เพื่อขอรับ ข่าวด่วน! จากเว็บ ICT.in.th ทางอีเมล์ ฟรี!



อย่าถามว่าฉันจะได้อะไร แต่จงถามว่าฉันจะให้อะไรกับ ICT.in.th  /Don't ask what I will get, but ask what I will give ICT.in.th

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


ข้อความ หรือรูปภาพที่ปรากฏในเว็บไซต์แห่งนี้ เกิดจากการเขียนโดยสาธารณชน และถูกส่งขึ้นโดยอัตโนมัติจากบุคคลทั่วไป ซึ่งทาง ICT.in.th มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น ผู้อ่านจึงควรใช้วิจารณญาณในการรับข่าวสารข้อมูล หากท่านพบเห็นข้อมูลที่ไม่เหมาะสม กรุณาแจ้งให้ทีมงานทราบ เพื่อดำเนินการต่อไป