ช่องโหว่อันตรายบน USB แก้ไขได้ แต่…

เดือนกรกฎาคมที่ผ่านมา มีนักวิจัยด้านระบบความปลอดภัยสองรายนามว่า Karsten Noha และ Jakob Lell ได้ค้นพบช่องโหว่บน USB ที่ทำให้มัลแวร์สามารถแอบแฝงและสามารถหลบเลี่ยงจากตรวจสอบความปลอดภัยในทุก รูปแบบได้ โดยล่าสุดได้มีนักวิจัยได้ค้นพบวิธีการอุดช่องโหว่ที่เกิดขึ้น

Badusb-security-2

ในรายงานล่าสุดมีการเปิดเผยจาก Adam Caudill และ Brandon Wilson สองนักวิจัยด้านความปลอดภัยว่า พวกเขาประสบความสำเร็จในการสร้างโปรแกรมย้อนกลับเพื่ออุดช่องโหว่จากมัลแว ร์บน USB ที่เรียกว่า BadUSB ซึ่งเขาทั้งสองยังได้เปิดเผยซอร์สโค้ดในการสร้างโปรแกรมย้อนกลับลงใน GitHub เพื่อเป็นการพิสูจน์ให้เห็นว่าช่องโหว่ที่เกิดขึ้นสามารถแก้ไขได้ พร้อมกับเป็นการบอกไปถึงบรรดาผู้ผลิตในอุตสาหกรรม USB ว่า ให้รีบนำโปรแกรมที่พวกเขาสร้างขึ้นนำไปพัฒนาเพื่อสร้าง USB ที่ปลอดภัยจากมัลแวร์ BadUSB ต่อไป

สำหรับ BadUSB หลายท่านอาจไม่ทราบว่ามันคืออะไร โดย BadUSB เป็นหนึ่งในการทดสอบระบบรักษาความปลอดภัยจาก Adam Caudill และ Brandon Wilson ซึ่งได้จำลองมัลแวร์ล่องหนชนิดหนึ่งที่สามารถแฝงตัวไปตามช่องโหว่บน USB และความร้ายกาจของมัลแวร์ BadUSB คือการฝังตัวเองลงในคอมพิวเตอร์โดยไม่มีซอฟต์แวร์ชนิดใดตรวจจับได้ พร้อมทั้งสามารถล้วงข้อมูลวส่วนตัวของผู้ใช้ ตลอดจนตั้งค่า DNS บนเบราว์เซอร์ได้เอง สำหรับการดักฟังข้อมูลการสื่อสารและทำการแฮกเพื่อควบคุมเครื่องคอมพิวเตอร์ ได้จากระยะไกลอีกด้วย

ขณะเดียวกัน BadUSB จะไม่ใช่การฝังตัวอยู่ในหน่วยความจำ Flash memory ของตัว USB แต่เป็นมัลแวร์ที่ทำงานบนเฟิร์มแวร์ของพอร์ท USB ทำให้คอมพิวเตอร์มองเห็นมันเป็นแค่ไดร์เวอร์ธรรมดาๆ ตัวหนึ่งเท่านั้น

ที่มา The Verge  arip.co.th