Home » 4. Other News

ช่องโหว่จาก Unix ส่งผลต่อทั้ง Mac OS X และ Linux ที่ต้องรีบแก้ไข

2 Sep 13 - By l

ดูเหมือนระบบ OS X ของ Apple นั้น จะมีช่องโหว่อยู่เหมือนกัน และมันก็สามารถที่จะทำให้ผู้ที่แอบใช้ช่องโหว่นี้ เข้าถึงสิ่งต่างๆภายในระบบได้ โดยที่ไม่จำเป็นต้องใช้รหัสผ่านของตัวระบบ ที่ได้ทำการตั้งเอาไว้เลย

ถ้าหากว่าใครที่เคยคุ้นชินกับการใช้งานเครื่อง Mac ที่มีการใช้งานคำสั่งต่างๆภายในแบบของ Unix ก็น่าจะพอรู้จักกันดี กับคำสั่ง ?sudo? ที่จะทำให้สามารถเข้าถึงสิ่งต่างๆ หรือรันคำสั่งได้ โดยเสมือนเป็นผู้ใช้งานคนอื่น หรือเป็นตัวแกนหลักของระบบ ที่เรียกว่า root นั่นเอง และก็จะสามารถที่จะจัดการปรับแต่ง เปลี่ยนค่า ของระบบภายในได้ทั้งหมด

ดังนั้น เจ้าคำสั่ง sudo ตัวนี้ จึงถือว่าเป็นคำสั่งที่มีความสามารถค่อนข้างสูงเลยทีเดียว เพราะมันสามารถที่จะใช้เพื่อข้ามผ่านการเรียกร้องรหัสผ่านต่างๆของระบบไปเลย และสามารถที่เข้าถึงข้อมูลต่างๆภายในได้ทั้งหมด หรืออนุญาตให้ทำการปรับแต่งระบบต่างๆ

โดยปกติแล้ว เจ้าคำสั่ง sudo นั้น จะจำกัดการเรียกใช้งานได้เฉพาะกับบัญชีผู้ใช้งาน ที่เป็นระดับ administrations เท่านั้น และแม้ว่าจะเข้าจากระดับผู้ดูแลระบบที่ว่านี้แล้ว ก็ยังคงต้องทำการกรอกรหัสผ่านเข้าไปอยู่ดี เพื่อให้คำสั่งใช้งานได้ แต่ตอนนี้มีการพบช่องโหว่ใหม่ ที่สามารถทำให้เข้าเรียกใช้งานคำสั่ง sudo ได้ โดยที่ไม่ต้องใช้รหัสผ่านใดๆเลย ด้วยการปรับค่าเวลาของตัวเครื่อง ย้อนกลับไปเป็นวันที่ 1 มกราคม 1970 ซึ่งเป็นช่วงเวลาในระยะเริ่มต้นแรกๆ ของระบบ Unix นั่นเอง และนั่นก็จะทำให้สามารถเรียกใช้งานคำสั่ง sudo ได้เลย โดยไม่ต้องผ่านการยืนยันด้วยรหัสผ่านใดๆก่อน

โดยปกติแล้ว การใช้งานคำสั่ง sudo นี้ เมื่อเราทำการใส่รหัสผ่านเพื่อยืนยัน แล้วใช้งานคำสั่งไป พอเมื่อไม่ได้มีการใช้งานใดๆผ่านไปสักช่วงประมาณ 10 นาที ตัวระบบ ก็จะทำการ Log Out ออกจากระบบโดยอัตโนมัติ แต่กับช่องโหว่ตัวนี้ มันจะส่งผลให้ตัวระบบ ไม่ทำการ Log Out ออก จะยังคงคาการ Log In เอาไว้อย่างนั้น และนั่นก็เป็นช่องทางให้กับผู้ใช้งานคนอื่น เข้ามาใช้เข้าถึงภายในระบบต่างๆได้เลย

สำหรับปัญหานี้ ตอนนี้ก็ได้แต่หวังว่า Apple จะมีการปล่อยตัวอัพเดทออกมา เพื่ออุดช่องโหว่ให้เร็วที่สุด เผื่อว่าใครที่ไม่รู้ถึงช่องโหว่นี้ จะได้ไม่ไปเผลอเรอเปิดช่องให้ใครเข้าถึงเครื่องได้

ที่มา: CNET



© Copyright - Notebookspec.com All Rights