ไมโครซอฟท์พบระบบปฎิบัติการ IoT จำนวนมากมีช่องโหว่ร้ายแรงเพราะฟังก์ชั่น malloc ไม่ตรวจสอบอินพุต

บทความน่าสนใจ

Loading

  ทีมความปลอดภัยไซเบอร์ Section 52 ของไมโครซอฟท์ที่มีหน้าที่วิจัยความปลอดภัยในอุปกรณ์กลุ่ม IoT รายงานถึงช่องโหว่ BadAlloc กลุ่มช่องโหว่ของซอฟต์แวร์ IoT สำคัญๆ จำนวนมากที่ไม่ตรวจสอบอินพุตก่อนจองหน่วยความจำจนกลายเป็นช่องโหว่ heap overflow นำไปสู่การโจมตีแบบรันโค้ดระยะไกลหรือไม่ก็ทำให้อุปกรณ์แครชไปได้ ตัวอย่างของช่องโหว่ BadAlloc เช่น ฟังก์ชั่น malloc สำหรับจองหน่วยความจำเมื่อรับค่าขนาดหน่วยความจำที่ต้องการมาแล้วก็นำค่าเป็นบวกกับค่าคงที่ เช่น ขนาด struct สำหรับเก็บข้อมูล heap โดยไม่ได้ตรวจสอบว่าขนาดหน่วยความจำใหญ่เกินไปหรือไม่ ทำให้เมื่อนำค่าไปบวกกับค่าคงที่ต่างๆ แล้วเกิด integer overflow ทำให้ค่าที่ได้วนกลับไปเริ่มจากศูนย์หรือติดลบ ทาง Section 52 แนะนำว่าผู้ใช้อุปกรณ์ IoT ควรติดตั้งแพตช์จากผู้ผลิตเสมอ, มอนิเตอร์การทำงานผ่านระบบเก็บ log, จำกัดการเข้าถึงอุปกรณ์ เช่น บังคับต้อง VPN ก่อน, แบ่งวงเน็ตเวิร์คออกจากวงอื่นๆ ซอฟต์แวร์ที่ยืนยันว่ามีช่องโหว่ BadAlloc มีซอฟต์แวร์ดังๆ หลายตัว เช่น Amazon FreeRTOS, ARM Mbed…

“เวิร์ก ฟรอม โฮม” อย่างไร? ให้ห่างไกลภัยคุกคามไซเบอร์

บทความน่าสนใจ

Loading

การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ถือเป็นการระบาดที่รุนแรงกว่า 2 ครั้งที่ผ่านมา…     การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ ถือเป็นการระบาดที่รุนแรงกว่า  2 ครั้งที่ผ่านมามาก เมื่อสถิติการติดเชื้อรายวันทะลุ 2 ,000 ราย ติดต่อกันหลายวันมาแล้ว ขณะที่จำนวนผู้ป่วย ที่เสียชีวิตก็พุ่งสูงเป็นหลักสิบรายต่อวัน!! ซึ่งก็ยังไม่มีทีท่าว่าจะหยุดการแพร่ระบาดของเจ้าไวรัสมฤตยูร้ายนี้ได้เมื่อไร โดยรัฐบาลก็ได้สั่งให้หน่วยงานรัฐ ให้ข้าราชการของกระทรวงต่างๆ ทำงานจากที่บ้าน หรือ เวิร์ก ฟรอม โฮม (Work From Home) ส่วนภาคเอกชนนั้น รัฐบาล ก็ได้ขอความร่วมมือภาคเอกชนอนุญาตให้พนักงานของแต่ละองค์กร เวิร์ก ฟรอม โฮม เช่นกัน เพื่อที่จะตัดวงจร ไม่ให้เกิด การแพร่ระบาดมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งการะบาดในระลอก 3 นี้ สถิติการแพร่เชื้อให้แก่กันในที่ทำงานพุ่งสูงขึ้น การ “เวิร์ก ฟรอม โฮม”ในรอบนี้ ส่อเค้าอาจจะกินเวลานานกว่าทุกครั้ง หากตัวเลขการระบาดของโควิด-19 ยังไม่ลดลงในระดับที่ควบคุมจัดการได้   ทั้งนี้ การต้องเปลี่ยนมาทำงานจากที่บ้าน แน่นอนว่า อุปกรณ์ที่ขาดไม่ได้ คือ คอมพิวเตอร์ อินเทอร์เน็ต ที่ต้องใช้ทำงาน เชื่อมต่อสื่อสาร ส่งไฟล์งาน ส่งอีเมล ประชุมออนไลน์ ฯลฯ ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยทางไซเบอร์ของผู้ใช้งานและองค์กรมากขึ้นเช่นกัน!!! เพราะการทำงานจากที่บ้านด้วยอุปกรณ์ส่วนตัวหรือแม้แต่อุปกรณ์ขององค์กร จะขาดการสนับสนุน ดูแลจากเจ้าหน้าที่ฝ่ายไอทีที่จะช่วยเฝ้าระวังป้องกันรักษาความปลอดภัยไซเบอร์ขององค์กร จึงมีความเสี่ยงที่จะถูก “แฮกเกอร์” โจมตีได้ตลอดเวลา…

รายงานสหรัฐฯ ระบุ มีการโจมตีจากไส้ศึกในกองกำลังอัฟกันเพิ่มขึ้น 82 เปอร์เซ็นต์

ข่าวประจำวัน

Loading

  รายงานของทางการสหรัฐฯ ระบุว่า มี “การโจมตีจากไส้ศึกภายใน” ต่อกองกำลังความมั่นคงของรัฐบาลอัฟกานิสถานเพิ่มขึ้น 82 เปอร์เซ็นต์ในช่วงสามเดือนแรกของปีนี้ ทำให้มีบุคลากรถูกสังหาร 115 คน ได้รับบาดเจ็บ 39 คน เมื่อวันพฤหัสบดี ผู้ตรวจการพิเศษเพื่อการฟื้นฟูอัฟกานิสถาน หรือ SIGAR รายงานต่อรัฐสภาสหรัฐฯ ว่า ยอดผู้บาดเจ็บและผู้เสียชีวิตของกองกำลังป้องกันและความมั่นคงแห่งชาติอัฟกัน หรือ ANDSF มีจำนวนเพิ่มขึ้นอย่างมากเมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว ทั้งนี้ ผู้ตรวจการพิเศษฯ ไม่ได้รับอนุญาตให้ระบุยอดผู้บาดเจ็บและเสียชีวิตของกองกำลังของทางการอัฟกันทั้งหมดในรายงานได้ เนื่องจากกองกำลังสหรัฐฯ ในอัฟกานิสถาน เก็บข้อมูลดังกล่าวเป็นความลับตามคำขอของรัฐบาลอัฟกานิสถาน รายงานดังกล่าวระบุว่า กองกำลังของทางการอัฟกันถูกโจมตีจากไส้ศึกภายใน 31 ครั้ง ตั้งแต่วันที่ 1 มกราคม ถึงวันที่ 1 เมษายน ทำให้มีจำนวนผู้บาดเจ็บและเสียชีวิตมากกว่าสองเท่าเมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว โดยกลุ่มตาลิบันที่แฝงตัวเป็นตำรวจหรือทหารอัฟกันอยู่เบื้องหลังเหตุโจมตีส่วนใหญ่     ผู้ตรวจการพิเศษฯ ส่งรายงานไตรมาสดังกล่าวขณะที่กองกำลังสหรัฐฯ ราว 2,500 นายกำลังเตรียมการเริ่มถอนกำลังออกจากอัฟกานิสถานในวันเสาร์นี้ โดยมีกำหนดถอนกำลังทั้งหมดออกภายในวันที่ 11 กันยายนเพื่อยุติสงครามที่ยาวนานที่สุดของสหรัฐฯ ลูกจ้างของกระทรวงกลาโหมเกือบ 17,000 คน…