chantoun
10-03-2008, 05:53 PM
ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้
ปัญหาที่เกิดขึ้นเรื่องจากสเปคของ Firewire นั้นระบุให้ข้อมูลจากพอร์ต Firewire สามารถเข้าถึงหน่วยความจำสี่กิกะไบต์สุดท้ายของระบบได้โดยไม่ต้องผ่านระบบปฏิบัติการ เมื่อมีการปลอมลินุกซ์ให้กลายเป็นอุปกรณ์ในรายการที่สามารถเข้าถึงหน่วยความจำโดยตรงได้ แฮกเกอร์จึงสามารถเข้าไปแก้ไขหน่วยความจำในส่วนของระบบปฏิบัติการได้อย่างอิสระ
นอกจากวินโดวส์แล้ว มีการยืนยันว่าลินุกซ์ และ OS X ก็พบปัญหาเดียวกันนี้ ทางด้านนักวิจัยจึงแนะนำให้ทุกคนที่ไม่ได้ใช้งานพอร์ต Firewire ควรปิดพอร์ตนี้เสมอ
ปัญหาที่เกิดขึ้นเรื่องจากสเปคของ Firewire นั้นระบุให้ข้อมูลจากพอร์ต Firewire สามารถเข้าถึงหน่วยความจำสี่กิกะไบต์สุดท้ายของระบบได้โดยไม่ต้องผ่านระบบปฏิบัติการ เมื่อมีการปลอมลินุกซ์ให้กลายเป็นอุปกรณ์ในรายการที่สามารถเข้าถึงหน่วยความจำโดยตรงได้ แฮกเกอร์จึงสามารถเข้าไปแก้ไขหน่วยความจำในส่วนของระบบปฏิบัติการได้อย่างอิสระ
นอกจากวินโดวส์แล้ว มีการยืนยันว่าลินุกซ์ และ OS X ก็พบปัญหาเดียวกันนี้ ทางด้านนักวิจัยจึงแนะนำให้ทุกคนที่ไม่ได้ใช้งานพอร์ต Firewire ควรปิดพอร์ตนี้เสมอ