Connect with us

Hi, what are you looking for?

Other News

ช่องโหว่จาก Unix ส่งผลต่อทั้ง Mac OS X และ Linux ที่ต้องรีบแก้ไข

ดูเหมือนระบบ OS X ของ Apple นั้น จะมีช่องโหว่อยู่เหมือนกัน และมันก็สามารถที่จะทำให้ผู้ที่แอบใช้ช่องโหว่นี้ เข้าถึงสิ่งต่างๆภายในระบบได้ โดยที่ไม่จำเป็นต้องใช้รหัส

ดูเหมือนระบบ OS X ของ Apple นั้น จะมีช่องโหว่อยู่เหมือนกัน และมันก็สามารถที่จะทำให้ผู้ที่แอบใช้ช่องโหว่นี้ เข้าถึงสิ่งต่างๆภายในระบบได้ โดยที่ไม่จำเป็นต้องใช้รหัสผ่านของตัวระบบ ที่ได้ทำการตั้งเอาไว้เลย

ถ้าหากว่าใครที่เคยคุ้นชินกับการใช้งานเครื่อง Mac ที่มีการใช้งานคำสั่งต่างๆภายในแบบของ Unix ก็น่าจะพอรู้จักกันดี กับคำสั่ง ?sudo? ที่จะทำให้สามารถเข้าถึงสิ่งต่างๆ หรือรันคำสั่งได้ โดยเสมือนเป็นผู้ใช้งานคนอื่น หรือเป็นตัวแกนหลักของระบบ ที่เรียกว่า root นั่นเอง และก็จะสามารถที่จะจัดการปรับแต่ง เปลี่ยนค่า ของระบบภายในได้ทั้งหมด

Advertisement

SudoInOSX

ดังนั้น เจ้าคำสั่ง sudo ตัวนี้ จึงถือว่าเป็นคำสั่งที่มีความสามารถค่อนข้างสูงเลยทีเดียว เพราะมันสามารถที่จะใช้เพื่อข้ามผ่านการเรียกร้องรหัสผ่านต่างๆของระบบไปเลย และสามารถที่เข้าถึงข้อมูลต่างๆภายในได้ทั้งหมด หรืออนุญาตให้ทำการปรับแต่งระบบต่างๆ

โดยปกติแล้ว เจ้าคำสั่ง sudo นั้น จะจำกัดการเรียกใช้งานได้เฉพาะกับบัญชีผู้ใช้งาน ที่เป็นระดับ administrations เท่านั้น และแม้ว่าจะเข้าจากระดับผู้ดูแลระบบที่ว่านี้แล้ว ก็ยังคงต้องทำการกรอกรหัสผ่านเข้าไปอยู่ดี เพื่อให้คำสั่งใช้งานได้ แต่ตอนนี้มีการพบช่องโหว่ใหม่ ที่สามารถทำให้เข้าเรียกใช้งานคำสั่ง sudo ได้ โดยที่ไม่ต้องใช้รหัสผ่านใดๆเลย ด้วยการปรับค่าเวลาของตัวเครื่อง ย้อนกลับไปเป็นวันที่ 1 มกราคม 1970 ซึ่งเป็นช่วงเวลาในระยะเริ่มต้นแรกๆ ของระบบ Unix นั่นเอง และนั่นก็จะทำให้สามารถเรียกใช้งานคำสั่ง sudo ได้เลย โดยไม่ต้องผ่านการยืนยันด้วยรหัสผ่านใดๆก่อน

โดยปกติแล้ว การใช้งานคำสั่ง sudo นี้ เมื่อเราทำการใส่รหัสผ่านเพื่อยืนยัน แล้วใช้งานคำสั่งไป พอเมื่อไม่ได้มีการใช้งานใดๆผ่านไปสักช่วงประมาณ 10 นาที ตัวระบบ ก็จะทำการ Log Out ออกจากระบบโดยอัตโนมัติ แต่กับช่องโหว่ตัวนี้ มันจะส่งผลให้ตัวระบบ ไม่ทำการ Log Out ออก จะยังคงคาการ Log In เอาไว้อย่างนั้น และนั่นก็เป็นช่องทางให้กับผู้ใช้งานคนอื่น เข้ามาใช้เข้าถึงภายในระบบต่างๆได้เลย

สำหรับปัญหานี้ ตอนนี้ก็ได้แต่หวังว่า Apple จะมีการปล่อยตัวอัพเดทออกมา เพื่ออุดช่องโหว่ให้เร็วที่สุด เผื่อว่าใครที่ไม่รู้ถึงช่องโหว่นี้ จะได้ไม่ไปเผลอเรอเปิดช่องให้ใครเข้าถึงเครื่องได้

ที่มา: CNET

Click to comment
Advertisement

บทความน่าสนใจ

Mac Corner

ถ้าใช้คอมพิวเตอร์เป็นประจำ ไม่ว่าจะ Windows หรือ MacBook ทุกคนย่อมกดคีย์ลัดสั่งการให้คอมของตัวเองทำงานได้รวดเร็วยิ่งขึ้นแน่นอน ถ้าใช้คอมมานานแล้ว คีย์ลัด Mac ก็ยังใช้วิธีกดปุ่มคำสั่ง 2-3 ปุ่มรวมกัน แค่เปลี่ยนชื่อกับภาพไอคอนปุ่มคำสั่ง (Modifier) บางปุ่มให้เป็นตามแบบฉบับของ Apple เอง คนที่ย้ายจาก Windows มาใช้ macOS ก็ใช้เวลาปรับตัวเรียนรู้คีย์ลัดสักระยะก็ใช้งานได้ถนัดอย่างแน่นอน ก่อนจะเริ่มใช้งานคีย์ลัด Mac...

CONTENT

Windows รุ่นต่อไป อาจต้องเริ่มต้นแรม 16GB เป็นมาตรฐาน จำเป็นมั้ย คอมเก่าไหวรึเปล่า? ระบบปฏิบัติการ (OS) มีการพัฒนาความสามารถอยู่ต่อเนื่อง ในการจะไปสู่ Windows ใหม่แต่ละรุ่นก็มักจะต้องการความสามารถของฮาร์ดแวร์ที่สูงขึ้นด้วย เพื่อให้รองรับรูปแบบการทำงานใหม่ๆ ได้ดี เช่น แรม (RAM) ซึ่งจุดที่มักเห็นชัดและสังเกตง่ายสุดก็คือแรม ที่จะอยู่ในหนึ่งข้อจำกัดด้านความต้องการของแต่ละซอฟต์แวร์และ OS อยู่เสมอ ล่าสุดก็มีข่าวลือออกมาว่า Microsoft...

IT NEWS

ตามรายงานเกี่ยวกับมัลแวร์ประจำปี 2024 ของ Jamf บริษัทจัดการอุปกรณ์มือถือในระดับองค์กร ที่ดูแลในด้านความปลอดภัยของอุปกรณ์ได้เผยให้เห็นถึงภัยคุกคามจากมัลแวร์ ฟิชชิ่ง และไวรัสมากขึ้นสำหรับผู้ใช้ iPhone และ iPad โดยจากรายงานดังกล่าวชี้ว่า Advertisement 9% ของผู้ใช้มือถือทั้งระบบ Android และ iOS ถูกการโจมตีแบบฟิชชิ่ง 20% ของบริษัทมีความเสี่ยงจากการตั้งค่าสมาร์ทโฟนที่ไม่ปลอดภัย 40% ของผู้ใช้งานมือถือใช้โทรศัพท์ที่มีช่องโหว่อยู่ในระบบ 39%...

CONTENT

โดยปกติอุปกรณ์ที่ใช้เครือข่ายอินเทอร์เน็ตจะต้องมีการตั้งค่าเครือข่ายอยู่เสมอ และเมื่อมันไม่ดีขึ้นมาเมื่อไรคุณก็สามารถรีเซ็ทได้ วันนี้มาดูวิธีการของทางฝั่ง Mac กันบ้าง Mac ที่ใช้งาน macOS นั้นส่วนใหญ่แล้วถือว่าเป็นระบบปฏิบัติการที่มีความน่าเชื่อถือเกือบตลอดเวลา แต่บางครั้งคุณอาจประสบปัญหาในขณะที่เชื่อมต่ออินเทอร์เน็ตหรือพบกับความเร็วในการท่องเว็บที่ช้าลงได้ อินเทอร์เน็ตอาจทำงานได้ดีบนอุปกรณ์อื่นๆ ของคุณ(แต่กับ Mac แล้วดันช้าไปซะอย่างนั้น) ซึ่งปัญหาดังกล่าวนี้อาจสร้างความรำคาญได้ ซึ่งปัญหานี้นั้นมักไม่ชัดเจนว่าสาเหตุของปัญหาคืออะไร หรือแม้กระทั่งสรุปแล้วมันมีปัญหาที่ตัว Mac จริงๆ หรือเปล่า อย่างไรก็ตามหากคุณพบว่าตัวเองตกอยู่ในสถานการณ์ที่ต้องเผชิญกับปัญหาคล้ายกันนี้ คุณอาจต้องทำการรีเซ็ตการตั้งค่าเครือข่ายบนเครื่อง Mac ของคุณ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก