8 สิงหาคม 2545 เวลา 07:59 น
นักวิจัยด้านระบบความปลอดภัยเตือนพบข้อผิดพลาดในส่วนการสื่อสารของซอฟต์แวร์ ซึ่งยอมให้ผู้บุกรุกเข้าควบคุมการทำงานของคอมพิวเตอร์ที่กำลังรันระบบ ปฏิบัติการ Windows, Mac OS X และในตระกูล Unix ซึ่งรวมถึงการเข้าควบคุมการทำงานในส่วนการรับรอง(Authentication)ของระบบ รักษาความปลอดภัยด้วย
การที่ปัญหาแผ่ขยายเป็นวงกว้างเช่นนี้ เกิดจากผลกระทบของการสร้างไลบรารี่ XDR (external data representation) ซึ่งถูกใช้สำหรับการส่งข้อมูลจากระบบหนึ่งไปยังระบบอื่นๆ โดยแอพพลิเคชันต่างๆ มากมาย โดยที่สถาปัตยกรรมระบบไม่ได้ระมัดระวังในเรื่องนี้เท่าที่ควร สำหรับต้นตอของไลบรารี่เจ้าปัญหาตัวนี้มาจากเทคโนโลยีการเรียกใช้งานโพรเซ สเยอร์ (SunPRC remote procedure call technology) ที่ดังมากของ SunMicrosystem ศูนย์ประสานงาน CERT (Computer Emergency Response Team) ที่มหาวิทยาลัยคาเนกี้เมลลอน เตือนเมื่อวันอังคารที่ผ่านมาว่า ระบบปฏิบัติการต่างๆ ที่ใช้โค้ดไลบรารี่นี้ควรจะทำส่วนแก้ไข (patch) ออกมาทันที หรือไม่ก็ดิสเอเบิลบริการของไลบรารี่ดังกล่าว ฟังก์ชันในไลบรารี่ XDR ของ Sun จะมีปัญหาในส่วนของ Integer Overflow ที่สามารถนำไปสู่ปัญหา Buffer overflow ได้ในที่สุด ซึ่งจากการเกิดบัฟเฟอร์โอเวอร์โฟลว์นี้เองที่ทำให้ผู้บุกรุกสามารถเจาะเข้า ไปควบคุมระบบได้ ซึ่งอาจหมายถึงการสั่งให้โค้ดโปรแกรมทำลายระบบมีการทำงาน หรือแม้แต่ขโมยข้อมูลสำคัญๆ ก็ได้ ปัญหาดังกล่าวยังส่งผลกระทบต่อระบบผู้ดูแลของ Kerberos 5 ซึ่งเป็นเครื่องมือรักษาความปลอดภัยที่ใช้กันอย่างแพร่หลายได้อีกด้วย โดยผลกระทบที่เกิดขึ้นนี้ ผู้บุกรุกจะสามารถเข้าควบคุมฟังก์ชัน Kerberos Key Distribution Center authentication ที่มีอยู่ในระบบปฏิบัติการ windows 2000 ทางทีมพัฒนา Kerberos ของ MIT ทั้งเตือน และออกแพตช์บนเว็บไซต์ของสถาบันแล้ว ติดตามรายละเอียดได้ โดยคลิ้กที่นี่ ทาง Apple Computer ยืนยันว่า ระบบปฏิบัติการ Mac OS X มีส่วนของการทำงานที่ทำให้เกิดช่องโหว่ดังกล่าวอยู่ด้วย ซึ่งได้แก้ปัญหาผ่านระบบแนะนำด้านความปลอดภัยไปเมื่อไม่นานนี้ โดยใช้กลไกการอัพเดตอัตโนมัติของซอฟต์แวร์ นอกจากนี้เหล่าบรรดาผู้จัดจำหน่ายระบบปฏิบัติการในตระกูล Unix ไม่ว่าจะเป็น Red Hat, Debian, FreeBSD, Sun และ NetBSD กล่าวว่า ซอฟต์แวร์ของพวกเขาได้รับผลกระทบจากกรณีนี้เช่นเดียวกัน และได้ออกชุดแก้ไขไปเรียบร้อยแล้ว ทางด้าน HP กล่าวว่า ขณะนี้ทางบริษัทกำลังเร่งตรวจสอบค้นหาความรุนแรงของบั๊กที่เกิดขึ้น ทางด้านไมโครซอฟท์แจ้งว่า ยังอยู่ในช่วงการตรวจสอบว่า ปัญหานี้จะมีผลกระทบกับ Windows อย่างไรบ้าง ? สำหรับชุดซอฟต์แวร์แพตช์จะหาได้จากเว็บไซต์ของบริษัทผู้ผลิตระบบปฏิบัติการ ต่างๆ ดังกล่าว หรือที่ CERT advisory ก็ได้
