magnify
magnify

Open Knowledge for all 

Home เก็บมาเล่า เอามาฝาก Shellshock บั๊กใหม่กระทบคอม 500 ล้านเครื่อง
formats

Shellshock บั๊กใหม่กระทบคอม 500 ล้านเครื่อง

มีการค้นพบบั๊กรุนแรงตัวใหม่ที่อาจส่งผลกระทบต่อคอมพิวเตอร์, เซิร์ฟเวอร์  และอุปกรณ์อื่นๆ นับร้อยล้านเครื่องทั่วโลก  ช่องโหว่นี้ถูกค้นพบในส่วนประกอบของซอฟท์แวร์ที่มีชื่อว่า Bash ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ Linux รวมถึง OS X ของแอปเปิล บั๊กตัวนี้มีชื่อว่า Shellshock มันสามารถถูกควบคุมจากระยะไกลเพื่อยึดครองระบบปฏิบัติการที่ใช้ Bash เป็นองค์ประกอบ (Bash ย่อมาจาก Bourne-Again SHell ซึ่งเป็น command prompt บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Unix ซึ่งเป็นพื้นฐานของ Linux และ Mac OS)

ศาสตราจารย์ Alan Woodward นักวิจัยด้านความปลอดภัยจาก University of Surrey เชื่อว่าบั๊กตัวนี้ร้ายแรงกว่าบั๊ก Heartbleed ที่ค้นพบเมื่อเดือนเมษายนที่ผ่านมา Heartbleed นั้นจะใช้ช่องโหว่ในการดักจับข้อมูลเพื่อใช่เป็นกุญแจในการเข้าระบบอย่างชื่อผู้ใช้และรหัสผ่าน เมื่อได้สองอย่างนี้แล้วถึงจะเข้าควบคุมระบบได้ เมื่อเทียบกันแล้วช่องโหว่ที่เกิดจาก Bash นั้น เปรียบเทียบง่ายๆ ก็เหมือนกับการเปิดประตูบ้านทิ้งไว้ ใครจะเข้ามาก็ได้ มีการคาดการณ์ว่าคอมพิวเตอร์ที่ได้รับผลกระทบจาก Heartbleed มีประมาณ 500,000 เครื่องทั่วโลก แต่ Shellshock นั้นอาจจะสูงถึง 500 ล้านเครื่องเลยทีเดียว เครื่องที่ได้รับผลกระทบหนักๆ ก็จะเป็นเซิร์ฟเวอร์ที่รันระบบ Apache ซึ่งลงซอฟท์แวร์ที่มี Bash เป็นส่วนประกอบอยู่ด้วย


Rapid7 ผู้เชี่ยวชาญด้าน Cybersecurity ได้้ออกมาให้คะแนนความร้ายแรงของบั๊กนี้ให้ 10 เต็มในเรื่องของความร้ายแรง แต่ให้คะแนนต่ำในเรื่องของความซับซ้อนเพราะแฮกเกอร์ไม่จำเป็นต้องมีความรู้สูงก็สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่ายๆ ทาง US Computer Emergency Readiness Team (US-Cert) ได้ออกประกาศเกี่ยวกับบั๊กตัวนี้ พร้อมแจ้งเตือนให้เหล่าผู้ดูแลระบบทำการติดตั้ง patch ป้องกัน แต่เจ้า patch ตัวนี้ยังพัฒนาไม่สมบูรณ์จึงไม่สามารถปกป้องได้ 100% เต็ม

ส่วนผู้ใช้ทั่วไปนั้นก็คอยดูในส่วนของการแจ้งอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด แล้วก็หมั่นเข้าไปตรวจสอบซอฟท์แวร์อัพเดทในเว็บของผู้ผลิตฮาร์ดแวร์ โดยเฉพาะเราท์เตอร์

รายการอ้างอิง :
Shellshock บั๊กใหม่กระทบคอม 500 ล้านเครื่อง. ครอบครัวข่าวสามออนไลน์ (ข่าวเทคโนโลยี) . สืบค้นข้อมูลเมื่อ 28 กันยายน 2557. จาก

http://www.krobkruakao.com/ข่าวเทคโนโลยี/101733/Shellshock-บั๊กใหม่กระทบคอม-500-ล้านเครื่อง.html

 

 – ( 40 Views)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 

Leave a Reply

Your email address will not be published. Required fields are marked *

*


six − = 1

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>