วิศวกรของ Huawei ส่งแพตช์เข้าเคอร์เนลลินุกซ์ แต่กลับสร้างช่องโหว่ใหม่เสียเอง

By: tontan
ContributorAndroidSymbianUbuntu
on 22 May 2020 - 10:02 Tags:
Topics: 
Huawei
Kernel
Linux
Security
Node Thumbnail

เมื่อวันที่ 13 พฤษภาคม เว็บไซต์ AndroidRookies รายงานว่า วิศวกรคนหนึ่งของ Huawei ได้ส่งแพตช์ความปลอดภัย ชื่อ HKSP (Huawei Kernel Self Protection) เข้าไปเคอร์เนลลินุกซ์ โดยแพตช์นี้จะแนะนำตัวเลือกชุดเครื่องมือเสริมความปลอดภัยให้แก่เคอร์เนลของลินุกซ์

ซึ่งต่อมา ทาง Grsecurity ได้ตรวจพบช่องโหว่ในแพตช์ HKSP และได้เผยแพร่รายละเอียดออกมาบนบล็อกของตัวเอง ซึ่งแพตช์ HKSP ก่อให้เกิดช่องโหว่ buffer overflow ที่ทำให้ผู้ใช้สิทธิ์ปกติอาจจะรันโค้ดในเคอร์เนลได้ โดยทาง Grsecurity ระบุว่าช่องโหว่นี้เจาะได้ง่ายมาก

หลังจากนั้น ทาง Huawei ได้ออกมาตอบโต้พร้อมปฏิเสธว่าไม่มีส่วนเกี่ยวข้องกับโครงการ HKSP และในผลิตภัณฑ์ของบริษัทไม่ได้มีโค้ด HKSP

ที่มา : AndroidRookies

Get latest news from Blognone

Comments

By: Configuleto
AndroidWindows
on 22 May 2020 - 10:19 #1159432
Configuleto's picture

"ฝีมือเด็กฝึกงาน" แหงๆ

จาก blog grsecurity

Based on publicly-available information, we know the author of the patch is a Huawei employee, and despite attempts now to distance itself from the code after publication of this post, it still retains the Huawei naming. Further, on information from our sources, the employee is a Level 20 Principal Security staffer, the highest technical level within Huawei.

อ้าวไม่ใช่เหรอ :X

เอาจริงๆ ถึงจะให้ปิดหูหลับตาเชื่อจริงๆว่า Huawei ไม่รู้เห็นกับพนักงาน ก็ยังน่าตั้งคำถามว่า security staff ระดับสูง(สูงสุดด้วย ตัวละครเลเวล 20 แนะ)ทำไมโค้ดมันโหว่ได้ขนาดนั้นหว่า???

By: put4558350
ContributorAndroidUbuntuWindows
on 23 May 2020 - 03:51 #1159579 Reply to:1159432
put4558350's picture

อาจจะเป็นการวาง back door ครับ

ถ้า Huawei ไม่รู้เห็น + จีนไม่เกี่ยวข้อง เดี่ยวก็น่าจะใด้ซื่อคนหมดอนาคต

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: big50000
AndroidSUSEUbuntu
on 22 May 2020 - 00:17 #1159447
big50000's picture

https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability
grsecurity เองก็บอกว่าเหมือนจงใจปล่อยมาแบบนี้เลย ไม่น่าจะใช่การเขียนแบบไม่ระวัง

ปล. จริง ๆ แล้วแหล่งที่มาของข่าว (AndroidRookies) เขียนแบบมีอคติพอสมควรเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 May 2020 - 02:56 #1159453
lew's picture

ผมคิดว่าข่าวแนวนี้ควรมีข้อมูลมากกว่านี้นะครับ

  • แพตช์นี้ทำหน้าที่อะไร
  • ช่องโหว่ที่ว่าเป็นช่องโหว่อะไร
  • การระบุว่า "ทีม" แปลว่ามีหลายคน อันนี้คิดว่าไม่ตรงข้อเท็จจริงเท่าที่เห็น (มีข้อมูลอื่นนอกว่าร่วมมือกันหลายคน?)
  • "ประตูหลัง" นี่คิดว่ากล่าวหาร้ายแรงพอสมควร ถอยออกมาตามข้อเท็จจริง เช่น "ส่งแพตช์เสริมความปลอดภัย แต่กลับสร้างช่องโหว่ใหม่เสียเอง" น่าจะดีกว่า

lewcpe.com, @wasonliw

By: tontan
ContributorAndroidSymbianUbuntu
on 22 May 2020 - 09:30 #1159467 Reply to:1159453
tontan's picture

ปรับแก้แล้วครับ

บล็อก: wannaphong.com และ Python 3

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 May 2020 - 12:32 #1159506 Reply to:1159467
lew's picture

ผมเสริมไปให้นะครับ ตรงที่อธิบายช่องโหว่ คือมันเป็น buffer overflow ที่เป็น local ก็ควรบอกไปเท่านั้น

lewcpe.com, @wasonliw

By: big50000
AndroidSUSEUbuntu
on 22 May 2020 - 09:44 #1159470 Reply to:1159453
big50000's picture

แหล่งข่าว androidrookies เขียนแบบมี bias แต่แรกแล้วครับ

By: soullz
AndroidUbuntu
on 22 May 2020 - 14:57 #1159534
soullz's picture

ไม่รู้ว่า ตัวผู้อัพแพต กับ ผู้อัพข่าว ใครกันแน่ที่ต้องการ ดิสเครดิต Huawei

By: konga143
iPhoneAndroid
on 22 May 2020 - 18:39 #1159548
konga143's picture

Oops I did it again.