News

พบช่องโหว่ในระบบห้องสมุด GNU C Library

นักวิจัยด้านความปลอดภัยระบุช่องโหว่ช่องใหญ่ ในโค้ดระบบเปิดของห้องสมุดที่มีชื่อว่า GNU C Library (glibc)

ผู้เชี่ยวชาญเชื่อว่าหนึ่งในสิบของอุปกรณ์และแอปพลิเคชั่นมีความเสี่ยงจากการโจมตีไซเบอร์ มาตั้งแต่ปี 2008

วิศวกรของกูเกิ้ลเจอบัคโดยบังเอิญ คุณ Fermin J. Serna วิศวกรด้านความปลอดภัยของกูเกิ้ล และ Kevin Stadmeyer ผู้จัดการด้านเทคนิค พวกเขาสังเกตว่า “เกิดความผิดพลาดทุกครั้งที่พยายามจะเชื่อมต่อกับโฮสต์บางตัว”

“วิศวกรขอยื่นตั๋วเพื่อตรวจสอบพฤติกรรมหลังจากการตรวจสอบอย่างเข้มข้น เราพบ glibc ไม่ใช่ SSH อย่างที่คาดการณ์กันแต่อย่างใด”

ต่อจากนี้ ทีมวิศวกรเริ่มการตรวจสอบเพื่อหาช่องโหว่ที่อาจจะเกิดการแสวงหาผลประโยชน์จากผู้ไม่หวังดีได้ ซึ่งความเสียหายได้เกิดขึ้นแล้วจากกลุ่มแฮคเกอร์

ซึ่งหมายความว่าอาชญากรไซเบอร์สามารถใช้โค้ดอันตรายกับอุปกรณ์และแอปพลิเคชั่นได้ ผ่านช่องโหว่นี้

ศาสตราจารย์ Alan Woodward ผู้เชี่ยวชาญจากมหาวิทยาลัยแห่งเซอร์เรย์บอกกับ BBC ว่า “ทุกคนกำลังพยายามอย่างหนักเพื่อหาสาเหตุของหายนะครั้งนี้”

สิ่งที่น่าเป็นห่วงที่สุดของเรื่องนี้ ความจริงที่ปัญหานี้เรื้อรังมากว่า 7 ปีแล้วและมีชื่อเรียกว่า “Building Block” บน world wide web (www)

หลังตัวแก้ไขถูกปล่อยออกมาเพื่อระบุจุดบกพร่อง Google บอกว่ายังมีปัญหาในบางอย่างที่ไม่สามารถแก้ไขได้ในทันที

“ช่องโหว่นี้อาศัยอยู่บนพื้นที่ (2048+Bytes) บนการตอบสนองแบบ UDP หรือ TCP ซึ่งมีการตอบสนองอย่างต่อเนื่อง” ทาง Google ชี้

“คำแนะนำของเราเพื่อลดความร้ายแรง คือการจำกัดขนาดที่รับมาจาก DNS และทำให้มั่นใจได้ว่าคำขอ DNS ส่งเฉพาะตัวที่ลิมิตขนาดไว้เพื่อ UDP”

%d bloggers like this: