รายละเอียดในบล็อกของ Vupen ได้มีการเผยแพร่คลิปวิดีโอสาธิตการเจาะระบบผ่านทางช่องโหว่ที่พบใน Google Chrome โดยการทำงานของโค้ดที่ปรากฎในคลิปวิดีโอสามารถกระโดดข้ามคุณสมบัติของระบบรักษาความปลอดภัยทั้งหมดของ Google Chrome ได้ ไม่ว่าจะเป็น DEP, ASLR หรือแม้แต่ Sandbox ที่สำคัญ การเจาะผ่านเข้าไปในระบบผ่านช่องโหว่ใน Chrome ด้วยโค้ดดังกล่าวจะไม่มีการแสดงอะไรให้ผู้ใช้ทราบได้เลย โดยเฉพาะการที่มันไม่เกิดการล่มการทำงานหลังจากเจาะเข้าไปได้แล้ว Vupen เปิดเผยว่า ช่องโหว่ดังกล่าวสามารถทำงานบนระบบปฏิบัติการ Windows (32 และ 64 บิต) นั่นหมายความว่า หากมีการนำช่องโหว่นี้ไปใช้โจมตี มันก็จะสร้างความเสียหายได้ไม่ใช่น้อยเลยทีเดียว
ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ช่องโหว่ที่พบมีความเกี่ยวข้องกับมาตรฐานใหม่สำหรับการแสดงผลกราฟิก 3D บนบราวเซอร์นั่นก็คือ WebGL (ไดรเวอร์กราฟิก) ซึ่งมีการใช้ใน Chrome, Firefox และ Safari โดยแฮคเกอร์สามารถสร้างการโจมตี GPU ผ่านทาง WebGL ได้อีกด้วย ทั้งนี้ Vupen ได้เปิดเผยรายละเอียดของข้อมูลทางด้านเทคนิคสำหรับช่องโหว่ที่พบใน Chrome ให้กับลูกค้าภาครัฐ โดยเป็นส่วนหนึ่งของบริการวิจัยช่องโหว่ของทางบริษัท และเพื่อไม่ให้เกิดความเสียหายในวงกว้าง ทางบริษัทมีนโยบายที่จะไม่เปิดเผยข้อมูลนี้สู่สาธารณะ อย่างไรก็ตาม ก่อนหน้านี้ Chrome รอดพ้นจากการถูกแฮคในงาน Pwn2own มาตลอดระยะ 2 ปีที่ผ่านมา แต่ในที่สุดมันก็ถูกแฮคจนได้
ข้อมูลจาก: Vupen
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=413618
บันทึกการเข้า
