พบช่องโหว่ Firewire สามารถผ่านระบบรักษาความปลอดภัยคอมพิวเตอร์ส่วนใหญ่

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็น เรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจาก โต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่ เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

ปัญหาที่เกิดขึ้นเรื่องจากสเปคของ Firewire นั้นระบุให้ข้อมูลจากพอร์ต Firewire สามารถเข้าถึงหน่วยความจำสี่กิกะไบต์สุดท้ายของระบบได้โดยไม่ต้องผ่านระบบ ปฏิบัติการ เมื่อมีการปลอมลินุกซ์ให้กลายเป็นอุปกรณ์ในรายการที่สามารถเข้าถึงหน่วย ความจำโดยตรงได้ แฮกเกอร์จึงสามารถเข้าไปแก้ไขหน่วยความจำในส่วนของระบบปฏิบัติการได้อย่าง อิสระ

นอกจากวินโดวส์แล้ว มีการยืนยันว่าลินุกซ์ และ OS X ก็พบปัญหาเดียวกันนี้ ทางด้านนักวิจัยจึงแนะนำให้ทุกคนที่ไม่ได้ใช้งานพอร์ต Firewire ควรปิดพอร์ตนี้เสมอ

ที่มา - PC Advisor, Presentation (2.2MB, PDF) via lew@blognone