พบช่องโหว่ในซอฟต์แวร์ ที่อาจจะใช้ล่มเครือข่ายโทรศัพท์ลงได้!

เมื่อวันอังคารที่ผ่านมา  ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาพูดถึงช่องโหว่ตัวใหม่ที่เพิ่งค้นพบ  ซึ่งถึงแม้ว่าช่องโหว่นี้จะค่อนข้างยากในการใช้โจมตี  เนื่องด้วยตัวแฮ็กเกอร์ต้องมีความเชี่ยวชาญและทรัพยากรที่เยอะมาก  แต่หากมันถูกใช้โจมตีขึ้นมา  มันสามารถใช้ล่มเครือข่ายโทรศัพท์ทั้งหมดลงได้เลยทีเดียว

ช่องโหว่ที่ว่านี้เป็นการอาศัยช่องโหว่ลักษณะ Buffer Overflow บนไลบรารี่ตัวหนึ่งในการรันโค๊ดอันตราย  ปัญหาคือไลบรารี่ตัวที่ว่านี้นั้นถูกใช้อย่างกว้างขวางในบรรดาอุปกรณ์เครือข่ายต่างๆ ทั้งสวิตช์และเราเตอร์  ซึ่งรวมไปถึงอุปกรณ์เครือข่ายโทรศัพท์มือถือ  และในชิปสัญญาณในตัวโทรศัพท์มือถือด้วยครับ

กล่าวคือมันใช้ป่วนได้ทั้งจากฝั่งเครือข่ายมือถือ  ไปจนถึงฝั่งมือถือของผู้ใช้เองได้อีกด้วย

ในตอนนี้ทางทีมผู้เชี่ยวชาญยืนยันแล้วว่าอุปกรณ์ที่ใช้ชิปของ Qualcomm สามารถถูกโจมตีด้วยวิธีได้  และตอนนี้ทางทีมผู้เชี่ยวชาญกำลังตรวจสอบอุปกรณ์ของค่ายอื่นๆ เช่น AT&T, BAE Systems, Broadcom, Cisco, หรือ Ericsson ที่ใช้ไลบรารี่เดียวกันนี้ว่าได้รับผลกระทบด้วยหรือไม่

ส่วนทางด้านบริษัท Objective System ที่เป็นผู้พัฒนาไลบรารี่ตัวนี้  ตอนนี้ได้ออกแพทช์แก้ไขช่องโหว่นี้แล้ว  แต่อย่างไรก็ดี  การอัพเดทแพทช์ให้อุปกรณ์กว่าพันล้านชิ้นทั่วโลก (โดยเฉพาะบนโทรศัพท์มือถือ) นั้นเป็นไปได้ยากมาก  ดังนั้นแล้วช่องโหว่นี้อาจจะอยู่กับเราไปอีกนานเลยทีเดียว

ความเห็นของเรา

ช่องโหว่นี้ฟังดูน่ากลัวมากๆ ครับ  หากวันหนึ่งมีกลุ่มแฮ็กเกอร์ทุนหนาแบบในหนังพยายามโจมตีเครือข่ายด้วยวิธีนี้  คงจะเป็นฝันร้ายกันน่าดู  แต่ยังถือว่าโชคดีที่ว่าแฮ็กเกอร์ที่มีความเชี่ยวชาญและมีทุนทรัพย์ในการหาอุปกรณ์ที่จำเป็นสำหรับใช้โจมตีในวงกว้างนั้นหาได้ยากมาก  ดังนั้นแล้วเราจึงไม่จำเป็นต้องตกใจใดๆ สักเท่าไหร่ครับ  ทางฝั่งผู้ให้บริการเดี๋ยวคงหาทางแพทช์กันได้เอง  ส่วนเราๆ ก็น่าจะเปลี่ยนโทรศัพท์กันไปเป็นรุ่นใหม่ที่แก้ไขข้อผิดพลาดนี้แล้วกันไปหมดแล้ว  ก่อนที่จะมีใครเอามาใช้โจมตีได้จริงๆ

ที่มา – Ars Technica

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ