ano
กลุ่ม Anonymous Hacker Thailand

พอจะทราบข่าวไหมว่าช่วงนี้ กลุ่มที่เรียกตัวเองว่า  Anonymous hacker thailand ออกมาคัดค้านแสดงออกในเรื่องของพระราชบัญญัติ single gateway หรือถ้าเรียกง่ายๆ ก็คือการเข้าออกของข้อมูลทางเดียว ทำให้อำนาจรัฐสามารถสอดส่องดูแล ได้ทั่วถึง ใครทำผิดอะไรเกี่ยวกับ พระราชบัญญัติคอมพิวเตอร์ ที่พึ่งผ่านการอนุมัติไปปลายปี 2559 ซึ่งก็มีผลดี แต่มันก็มีข้อเสียในเรื่องของการริดรอนสิทธิการเข้าถึงข้อมูล เพราะจะมีหน่วยงานตรวจข้อมูลเชิงลึกวิเคราะห์ที่มาที่ไปของข้อมูลได้ หรือใช้ประโยชน์ในทางที่มิชอบ เพราะอย่าลืมว่าข้อมูลจะเก็บ log ทุกอย่างไม่ว่าเราจะไปที่ไหน คุยกะใคร ซึ่งปกติก็จะเป็นข้อมูลที่ไม่ได้แชร์ให้ใคร ถ้า single gateway เข้ามามีบทบาทการเข้าถึงข้อมูลก็จะเป็นดาบ 2 คมได้  ด้วยเหตุนี้นี่ก็เป็นสิ่งสำคัญ ทำอะไรเกี่ยวกับคอมพิวเตอร์จะช่วยให้เราปลอดภัยได้ระดับหนึ่งดังเช่นหัวข้อบทความที่นำเสนอ ซึ่งอาจจะนำข้อมูลการเข้าออกทางเดียวมาควบคุมไม่ให้ Hacker ได้เข้ามามีบทบาทในการนำข้อมูลสำคัญ มาเปิดเผย ตามข่าวที่ปรากฎตามโซเชียลขณะนี้

กลุ่มแฮคเกอร์ Anonymous โชว์เจาะข้อมูลหน่วยข่าวกรองไทยได้แล้ว

Dirty Cow คืออะไร

dirty-cowคงจะพึ่งได้ยินกันเรื่องเดอตี้คลาว (dirty Cow) แต่จริงๆ ไม่ใช่เรื่องไหม่แต่มีสักพักหนึ่งแล้ว ซึ่งมันก็เป็นช่องโหวของระบบปฎิบัติการ Linux ที่เวอร์ชั้นของ Kernel 4.4.29, 4.7.9 และ 4.8.3 ตัวหนึ่งซึ่งเป็นตัวที่ทำให้มีการเขียนข้อมูลทับข้อมูลของผู้ดูระบบ (root) ได้ ทำให้สามารถที่จะทำลายข้อมูลหรือเข้าถึงข้อมูลที่มีความสำคัญได้ ซึ่งเท่ากับ Hacker ข้อมูลนั้นเอง

หลักการทำงานของ Dirty Cow

ช่องโหว CVE-2016-5195 Dirty COW นี้อาศัยช่องโหว่ที่เกิดจาก Race Condition ที่ถูกค้นพบในกระบวนการควบคุมการทำ Copy-On-Write (COW: เป็นที่มาของชื่อ Dirty COW) โดย Memory Subsystem ของ Linux Kernel และทำให้สามารถเข้าถึงข้อมูลในส่วน Memory Mapping ที่เป็น Private Read-only ได้ ช่องโหว่นี้จึงถูกนำไปใช้โจมตีเพื่อเข้าถึงสิทธิ์การเขียนไฟล์ใดๆ และใช้ในการยกระดับสิทธิ์ของผู้โจมตีขึ้นมาได้ด้วยการแก้ไขไฟล์ setuid และปัจจุบันก็เริ่มมีการโจมตีโดยอาศัยช่องโหว่นี้แล้วเช่นกัน ต้องระวังกันโดยการ upgrade ระบบปฎิบัติการ linux กันโดยมีรายชื่อดังนี้

– Red Hat Enterprise Linux 7.x
– Red Hat Enterprise Linux 6.x
– Red Hat Enterprise Linux 5.x
– CentOS Linux 7.x
– CentOS Linux 6.x
– Linux CentOS 5.x
– Debian Linux ดังเสียงฮืด ๆ
– Debian ลินุกซ์เจสซี
– Debian Linux ยืด
– Debian Linux SID
– Ubuntu Linux ที่แม่นยำ (LTS 00:04)
– Ubuntu Linux เชื่อถือ
– Ubuntu Linux xenial (LTS 16:04)
– Ubuntu Linux yakkety
– Ubuntu Linux สดใส / Ubuntu-core
– SUSE Linux Enterprise 11 และ 12 

จะแก้ไขอย่างไร

ช่องโหว่นี้เป็นช่องโหวที่ kernel ของระบบปฎิบัติการ Linux ดังนั้นวิธีแก้ไขก็เพียงแต่ upgrade kernel ของ linux ผมขอไม่กล่าวเรื่องการ upgrade นะครับเพราะจะลง รายละเอียดเกินไป

มีวีดีโอแนะนำนะครับ

ข้อมูลอ้างอิง https://dirtycow.ninja/

 

Facebook Comments