ช่องโหว่ของ USB นี้ได้รับการเปิดเผยโดย Karsten Nohl และ Jakob Lell ในงาน Black Hat Computer Security Conference เมื่อเดือนสิงหาคมที่ผ่านมา โดยทั้งคู่ได้แสดงให้เห็นเฟิร์มแวร์ที่ทางผู้ผลิตพัฒนามากับตัวดีไวซ์นั้นมีช่องโหว่ทำให้ผู้ไม่ประสงค์ดีสามารถเจาะผ่านไปได้ แต่ในครั้งนั้น บุคคลทั้งสองเผยว่า ไม่ต้องการเผยแพร่โค้ดดังกล่าวแต่อย่างใด
อย่างไรก็ดี เมื่อ Adam Caudill และ Brandon Wilson สองนักวิจัยได้พัฒนาโค้ดสำหรับเจาะเฟิร์มแวร์ USB ขึ้นเป็นผลสำเร็จ และเผยแพร่โค้ดดังกล่าวในงาน DerbyCon Hacker Conference เมื่อปลายสัปดาห์ที่ผ่านมา ที่น่ากังวลคือ พวกเขาแจกจ่ายโค้ดดังกล่าวให้แก่ผู้ที่สนใจดาวน์โหลดได้ “ฟรี” ที่เว็บไซต์แห่งหนึ่งด้วย
โดยเขากล่าวด้วยว่า กลุ่มอาชญากรอินเทอร์เน็ตได้้ข้อมูลเหล่านี้มาจากงานของ Nohl และ Lell เมื่อครั้งงาน Black Hat Computer Security Conference แล้ว และต่างกำลังพัฒนาโค้ดของตนเองเพื่อเจาะช่องโหว่ดังกล่าว ดังนั้น การเปิดเผยข้อมูลนี้ออกมาจึงน่าจะเป็นการเตือนให้บริษัทผู้พัฒนาเฟิร์มแวร์รีบแก้ไขให้มีความปลอดภัยยิ่งขึ้น จึงเชื่อว่านี่จะเป็นหนทางที่ดีกว่าการทราบในวงจำกัด
“ในกรณีของ BadUSB ปัญหามาจากโครงสร้างที่มาตรฐานการทำงานของตัวระบบกลายเป็นการเปิดช่องโหว่ให้ถูกโจมตี ซึ่งการเผยแพร่โค้ดครั้งนี้ ถือเป็นการเตือนบรรดาผู้ผลิตอย่างตรงไปตรงมาที่สุดแล้ว เพราะจากนี้ไป แฮกเกอร์จะสามารถเข้าถึงโค้ดในการเจาะระบบผ่านซ็อกเก็ต USB ได้ตลอดเวลา”
ที่มา : manager
Leave a comment!
You must be logged in to post a comment.