เมื่อวันอังคารที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาพูดถึงช่องโหว่ตัวใหม่ที่เพิ่งค้นพบ ซึ่งถึงแม้ว่าช่องโหว่นี้จะค่อนข้างยากในการใช้โจมตี เนื่องด้วยตัวแฮ็กเกอร์ต้องมีความเชี่ยวชาญและทรัพยากรที่เยอะมาก แต่หากมันถูกใช้โจมตีขึ้นมา มันสามารถใช้ล่มเครือข่ายโทรศัพท์ทั้งหมดลงได้เลยทีเดียว
ช่องโหว่ที่ว่านี้เป็นการอาศัยช่องโหว่ลักษณะ Buffer Overflow บนไลบรารี่ตัวหนึ่งในการรันโค๊ดอันตราย ปัญหาคือไลบรารี่ตัวที่ว่านี้นั้นถูกใช้อย่างกว้างขวางในบรรดาอุปกรณ์เครือข่ายต่างๆ ทั้งสวิตช์และเราเตอร์ ซึ่งรวมไปถึงอุปกรณ์เครือข่ายโทรศัพท์มือถือ และในชิปสัญญาณในตัวโทรศัพท์มือถือด้วยครับ
กล่าวคือมันใช้ป่วนได้ทั้งจากฝั่งเครือข่ายมือถือ ไปจนถึงฝั่งมือถือของผู้ใช้เองได้อีกด้วย
ในตอนนี้ทางทีมผู้เชี่ยวชาญยืนยันแล้วว่าอุปกรณ์ที่ใช้ชิปของ Qualcomm สามารถถูกโจมตีด้วยวิธีได้ และตอนนี้ทางทีมผู้เชี่ยวชาญกำลังตรวจสอบอุปกรณ์ของค่ายอื่นๆ เช่น AT&T, BAE Systems, Broadcom, Cisco, หรือ Ericsson ที่ใช้ไลบรารี่เดียวกันนี้ว่าได้รับผลกระทบด้วยหรือไม่
ส่วนทางด้านบริษัท Objective System ที่เป็นผู้พัฒนาไลบรารี่ตัวนี้ ตอนนี้ได้ออกแพทช์แก้ไขช่องโหว่นี้แล้ว แต่อย่างไรก็ดี การอัพเดทแพทช์ให้อุปกรณ์กว่าพันล้านชิ้นทั่วโลก (โดยเฉพาะบนโทรศัพท์มือถือ) นั้นเป็นไปได้ยากมาก ดังนั้นแล้วช่องโหว่นี้อาจจะอยู่กับเราไปอีกนานเลยทีเดียว
ความเห็นของเรา
ช่องโหว่นี้ฟังดูน่ากลัวมากๆ ครับ หากวันหนึ่งมีกลุ่มแฮ็กเกอร์ทุนหนาแบบในหนังพยายามโจมตีเครือข่ายด้วยวิธีนี้ คงจะเป็นฝันร้ายกันน่าดู แต่ยังถือว่าโชคดีที่ว่าแฮ็กเกอร์ที่มีความเชี่ยวชาญและมีทุนทรัพย์ในการหาอุปกรณ์ที่จำเป็นสำหรับใช้โจมตีในวงกว้างนั้นหาได้ยากมาก ดังนั้นแล้วเราจึงไม่จำเป็นต้องตกใจใดๆ สักเท่าไหร่ครับ ทางฝั่งผู้ให้บริการเดี๋ยวคงหาทางแพทช์กันได้เอง ส่วนเราๆ ก็น่าจะเปลี่ยนโทรศัพท์กันไปเป็นรุ่นใหม่ที่แก้ไขข้อผิดพลาดนี้แล้วกันไปหมดแล้ว ก่อนที่จะมีใครเอามาใช้โจมตีได้จริงๆ
ที่มา – Ars Technica
