ข่าวไอที Blognone » นักวิจัยปล่อยซอร์สโค้ดที่ใช้ช่องโหว่ BadUSB ขึ้น GitHub

นักวิจัยปล่อยซอร์สโค้ดที่ใช้ช่องโหว่ BadUSB ขึ้น GitHub

4 ตุลาคม 2014
18   0

หากยังจำกันได้ว่า บริษัท SR Labs ที่เป็นบริษัทวิจัยความปลอดภัย ได้ออกมาสาธิตช่องโหว่ของ USB ที่เรียกว่า BadUSB ที่งานประชุม BlackHat 2014 ซึ่งเป็นการประชุมด้านความปลอดภัยระดับโลก โดยในเวลานั้นทางผู้วิจัยคนแรกไม่ยอมเผยแพร่ซอร์สโค้ดที่ใช้ช่องโหว่ดังกล่าว เพราะเกรงว่าจะสร้างผลกระทบเป็นวงกว้าง แต่ล่าสุด มีนักวิจัยอีกกลุ่มหนึ่ง กลับปล่อยซอร์สโค้ดที่อาศัยช่องโหว่ดังกล่าวขึ้นสู่ระบบของ GitHub เป็นที่เรียบร้อยแล้ว

Adam Caudill และ Brandon Wilson สองนักวิจัยที่เกี่ยวข้องกับการปล่อยในครั้งนี้ ระบุในงานประชุม Derbycon hacker ซึ่งจัดขึ้นที่เมือง Louisville มลรัฐเคนทักกี สหรัฐอเมริกา ว่าพวกเขาประสบความสำเร็จในการทำวิศวกรรมย้อนกลับ (reverse engineer) งานวิจัย BadUSB ของ SR Labs และได้ผลแบบเดียวกัน โดยพวกเขาได้ปล่อยซอร์สโค้ดดังกล่าวขึ้นบนระบบ GitHub โดยระบุว่า การปล่อยนี้จะกระตุ้นให้สาธารณะตระหนักถึงความอันตราย และทำให้ผู้ผลิตอุปกรณ์รวมถึงมาตรฐาน USB ออกมาแก้ไขปัญหานี้

Caudill ระบุว่า การปล่อยซอร์สโค้ดในครั้งนี้เป็นการตัดสินใจทางจริยธรรมที่ท้าทายมาก เพราะมันมีผลกระทบในวงกว้างมาก แต่ก็ต้องทำ และเขาหวังว่าการเปิดเผยในครั้งนี้จะเป็นการ "กระทำในสิ่งที่ถูกต้อง" ("We want to make sure we're on the right side of it.")

หมายเหตุ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง ผมเองคงขออนุญาตไม่เปิดเผยต้นทางของซอร์สโค้ดที่เผยแพร่ใน GitHub

ที่มา - Wired

USB, GitHub, Security

[source: https://www.blognone.com/node/61213]