กระบวนการวางช่องโหว่ในโครงการ xz นับเป็นความพยายามโจมตีครั้งใหญ่ของโลกไซเบอร์ หากการโจมตีครั้งนี้สำเร็จก็จะเป็นการสร้างช่องทางลับให้คนร้ายสามารถเข้าถึงเซิร์ฟเวอร์จำนวนมหาศาลได้โดยง่าย โดยผู้พบช่องทางนี้ครั้งแรกคือ Andres Freund โปรแกรมเมอร์ของไมโครซอฟท์ ที่พบช่องโหว่ระหว่างการทดสอบ PostgreSQL ที่เป็นงานหลักของเขา หลักจากรายงานช่องโหว่นี้หลายคนก็ยกย่องให้เขาเป็นฮีโร่แห่งอินเทอร์เน็ต
Freund ระบุว่าเขารู้สึกแปลกๆ ที่อยู่ๆ ก็เป็นคนดังขึ้นมาเพราะตัวเขาเองเป็นคนค่อนข้างเก็บตัว โดยจุดเริ่มต้นของการพบช่องทางลับครั้งนี้คือข้อความเตือนในระบบ automate test ของ PostgreSQL ที่ขึ้นข้อความที่ไม่เคยพบมาก่อน และเมื่อตรวจสอบก็พบว่า secure shell กินซีพียูมากกว่าปกติ หลังจากนั้นเขาก็ส่งข้อมูลนี้ให้นักวิจัยความปลอดภัย และกลายเป็นหลักฐานว่ามีการวางช่องทางลับอย่างเป็นกระบวนการ
แม้ตัว Freund จะไม่อยากดัง แต่ Satya Nadella ก็ยกย่องเขาโดยตรง รวมถึงผู้เชี่ยวชาญความปลอดภัยไซเบอร์ชั้นนำอย่าง Alex Stamos
Freund กลับไปพัฒนา PostgreSQL ต่อโดยระบุว่ากำลังพยายามส่งแพตช์ให้ทันกำหนด
ที่มา - The New York Times
Topics:
Security
อ่านต่อ...
Freund ระบุว่าเขารู้สึกแปลกๆ ที่อยู่ๆ ก็เป็นคนดังขึ้นมาเพราะตัวเขาเองเป็นคนค่อนข้างเก็บตัว โดยจุดเริ่มต้นของการพบช่องทางลับครั้งนี้คือข้อความเตือนในระบบ automate test ของ PostgreSQL ที่ขึ้นข้อความที่ไม่เคยพบมาก่อน และเมื่อตรวจสอบก็พบว่า secure shell กินซีพียูมากกว่าปกติ หลังจากนั้นเขาก็ส่งข้อมูลนี้ให้นักวิจัยความปลอดภัย และกลายเป็นหลักฐานว่ามีการวางช่องทางลับอย่างเป็นกระบวนการ
แม้ตัว Freund จะไม่อยากดัง แต่ Satya Nadella ก็ยกย่องเขาโดยตรง รวมถึงผู้เชี่ยวชาญความปลอดภัยไซเบอร์ชั้นนำอย่าง Alex Stamos
Freund กลับไปพัฒนา PostgreSQL ต่อโดยระบุว่ากำลังพยายามส่งแพตช์ให้ทันกำหนด
ที่มา - The New York Times
Topics:
Security
อ่านต่อ...