ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] Chrome บราวเซอร์ยอดฮิตถูก"แฮค"แล้ว
แสดงแล้ว 1295 ครั้ง /
พฤษภาคม 10, 2011, 10:13:26

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด Vupen Security บริษัทวิจัยระบบรักษาความปลอดภัยในฝรั่งเศษอ้างว่า พวกเขาสามารถแฮค Chrome เว็บบราวเซอร์ที่กำลังมาแรงของ Google ผ่านทางช่องโหว่ที่ยังไม่มีการเปิดเผย (zero-day bug) ได้เป็นผลสำเร็จ โดยทีมนักวิจัยได้พัฒนาชุดคำสั่งที่สามารถก้าวข้ามผ่านคุณสมบัติระบบรักษาความปลอดภัยของ Google Chrome ได้ทั้งหมด


     
 

รายละเอียดในบล็อกของ Vupen ได้มีการเผยแพร่คลิปวิดีโอสาธิตการเจาะระบบผ่านทางช่องโหว่ที่พบใน Google Chrome โดยการทำงานของโค้ดที่ปรากฎในคลิปวิดีโอสามารถกระโดดข้ามคุณสมบัติของระบบรักษาความปลอดภัยทั้งหมดของ Google Chrome ได้ ไม่ว่าจะเป็น DEP, ASLR หรือแม้แต่ Sandbox ที่สำคัญ การเจาะผ่านเข้าไปในระบบผ่านช่องโหว่ใน Chrome ด้วยโค้ดดังกล่าวจะไม่มีการแสดงอะไรให้ผู้ใช้ทราบได้เลย โดยเฉพาะการที่มันไม่เกิดการล่มการทำงานหลังจากเจาะเข้าไปได้แล้ว Vupen เปิดเผยว่า ช่องโหว่ดังกล่าวสามารถทำงานบนระบบปฏิบัติการ Windows (32 และ 64 บิต) นั่นหมายความว่า หากมีการนำช่องโหว่นี้ไปใช้โจมตี มันก็จะสร้างความเสียหายได้ไม่ใช่น้อยเลยทีเดียว

ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ช่องโหว่ที่พบมีความเกี่ยวข้องกับมาตรฐานใหม่สำหรับการแสดงผลกราฟิก 3D บนบราวเซอร์นั่นก็คือ WebGL (ไดรเวอร์กราฟิก) ซึ่งมีการใช้ใน Chrome, Firefox และ Safari โดยแฮคเกอร์สามารถสร้างการโจมตี GPU ผ่านทาง WebGL ได้อีกด้วย ทั้งนี้ Vupen ได้เปิดเผยรายละเอียดของข้อมูลทางด้านเทคนิคสำหรับช่องโหว่ที่พบใน Chrome ให้กับลูกค้าภาครัฐ โดยเป็นส่วนหนึ่งของบริการวิจัยช่องโหว่ของทางบริษัท และเพื่อไม่ให้เกิดความเสียหายในวงกว้าง ทางบริษัทมีนโยบายที่จะไม่เปิดเผยข้อมูลนี้สู่สาธารณะ อย่างไรก็ตาม ก่อนหน้านี้ Chrome รอดพ้นจากการถูกแฮคในงาน Pwn2own มาตลอดระยะ 2 ปีที่ผ่านมา แต่ในที่สุดมันก็ถูกแฮคจนได้

ข้อมูลจาก: Vupen

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=413618


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: