Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu
ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ
ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็น แพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง
งานวิจัยนี้ ดำเนินการโดยผู้ช่วยศาสตราจารย์ Kangjie Lu และ Quishi Wu ที่น่าจะเป็นนักเรียนระดับบัณฑิต โดยเสนอแนวทางการโจมตีด้วยการส่งโค้ดแล้วหาทางที่จะล่อหลอกให้นักพัฒนาเคอร์เนลที่รีวิวโค้ดยอมรับโค้ดเหล่านี้ เทคนิคหนึ่งคือการใช้อีเมลมหาวิทยาลัยในการส่งโค้ด
ทางภาควิชาวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมินนิโซตาออกแถลงว่าผู้บริหารภาควิชารับรู้แล้วว่ามหาวิทยาลัยถูกแบนจากชุมชนเคอร์เนล และกำลังสอบสวนว่างานวิจัยนี้ถูกอนุมัติให้ดำเนินการวิจัยได้อย่างไร
ที่มา - linux-nfs , @UNMComputerSci
ภาพแนวทางการโจมตีเคอร์เนลด้วยการส่งโค้ดเข้าไปยังโครงการ
Comments
มันใช่เรื่องที่ควรทำวิจัยไหมนั่น
มันทำได้แหละครับ จะได้ศึกษาช่องโหว่ไปด้วยแต่มันควรแยก branch หรืออะไรงี้ไหม หรืออย่างน้อยก็ขอเจ้าของโครงการก่อน (คนรีวิว code อาจจะไม่รู้เรื่องก็ได้)
ผมว่ามันก็เหมือนซ้อม phishing email หลายที่ประกาสก่อนนะครับ แต่กรอบจะนานๆ หน่อย เชนภายในสามเดือน แล้วก็ต้องระวังไม่ให้รบกวนการทำงานเกินไป (คนละไม่เกินหนึ่งอีเมลอะไรว่าไป)
อย่างนี้จะขอก่อนว่าภายใน 6 เดือนข้างหน้า จะทดสอบการรีวิวโค้ดไม่เกิน 10 แพตช์ ก็น่าจะดีกว่า แถมอีกอย่างคือทีมวิจัยส่งแพตช์แบบส่งเดชหลายอันเสียเวลาคนรีวิวด้วย
lewcpe.com , @wasonliw
+1
Quishi Wu ×Qiushi Wu ✓
ชื่อเหมือนชาวจีนเลย :-D
นักวิจัยของจริงต้องดำเนินการวิจัยบน production (ของคนอื่น)
พอๆกับ คนจริงเทสบน production
มีหลุดไปยังผู้ใช้ไหมนะ แต่อย่างว่าไม่ค่อยมีคนใช้เลยไม่มีผลกระทบสักเท่าไหร่
linux kernel ไม่ค่อยมีคนใช้? ไม่น่าจะใช่นะครับ
"ไม่ค่อยมีคนใช้" ??? ให้พิมพ์ใหม่
Linux kernel นะไม่ใช่ linux os
มากกว่า 95% ของเว็บเซิร์ฟเวอร์ทั่วโลกใช้ Linux ครับ
แอนดรอยก็ Linux Kernel ไหมล่ะ
ในทางเทคนิคแล้วเกือบไม่ใช่ ตัว Android Kernel ดัดแปลงซะเกือบไม่รองรับกับ standard binary ของ mainline เลย ด้วยเหตุผลทางด้านฮาร์ดแวร์ และตัว mainline เองก็ใช้ binary ร่วมกับของ Android ไม่ได้ด้วย เป็นเหตุผลสำคัญว่าทำไม Google พยายามทำให้ Android Kernel กลับเข้าไป mainline ให้ได้ และดูเหมือนว่าจะ เริ่มตั้งไข่ได้แล้ว
ไม่รองรับ binary บน userland แต่ตัวเคอร์เนลต่างๆ ยังตัวเดียวกันนะครับ พวก filesystem, driver, scheduler ฯลฯ ก็ยังโค้ดเดียวกันอยู่มาก
มันไม่ได้แยกขาดด้วย Android Kernel เองก็ซิงก์เคอร์เนลหลักลงมาเรื่อยๆ
lewcpe.com , @wasonliw
ผมคอมไฟพล์ driver ตัวเดียวกันลงได้ทั้ง android kernel 4.4 และ linux 5.10 ครับ
ลักษณะของงานวิจัยมันก็ไม่ควรทำแต่แรกอยู่ละ เตะไปอยู่กับพวกสังคมศาสตร์ก็น่าจะพออนุมัติให้ทำวิจัยได้อยู่
เป็นการวิจัยว่าลองของแบบนี้ จะโดนแบนไหม
ควรจะ fork kernel ไปศึกษาเอง ไม่ควรเนียนใส่โค้ดไปแบบนี้นาา
เค้าวิจัยว่าจะทำให้คนตรวจยอมปล่อยให้ผ่านมั้ยนะครับ fork ไปทำน่าจะไม่ได้
งั้นงานวิจัยนี้คงได้ข้อสรุปแล้วว่าหลอกไม่ได้ แม้จะใช้อีเมลมหาวิทยาลัยในการส่งโค้ด
ส่วนตัวมองว่าเป็นงานวิจัยที่ดี แต่อาจนึกถึงผลกระทบที่ตามมาน้อยไปหน่อย หลายคนอาจคิดว่าผู้ดูแลกำลังแก้เผ็ด แต่ผมคิดว่าผู้ดูแลทำถูกแล้ว และสามารถอ้างได้ว่าแบนเมล์ทั้งโดเมนเพราะไม่รู้ว่ามหาลัยโดนแฮคเป็นฐานปล่อยโค้ดหรือไม่
กรณีนี้ไม่รู้งานวิจัยมีเบนช์มาร์คหรือไม่ (ผมขี้เกียจอ่าน) เพราะควรมีการทดสอบด้วยว่า ถ้าส่งโค้ดด้วยปริมาณเดียวกันแต่ใช้โดเมนอื่นๆ เมื่อเทียบเป็นอัตราการอนุมัติแล้วมีความแตกต่างอย่างมีนัยยะหรือไม่
จะได้รู้ว่าโค้ดผ่านเพราะโดเมนของอีเมลหรือผ่านเพราะตรวจทานกันไม่ดี
ปล. ที่ทำงานผมมีการทดสอบด้วย phishing email เสมอ แล้วปลายเดือนก็จะมาสรุปให้ฟังว่ามีคนกดไปกี่คน คิดเป็นอัตรามากน้อยเท่าไร เพิ่มหรือลดจากเดือนก่อนโดยไม่เปิดเผยชื่อว่าใครกดเพราะไม่อยากให้เกิดการต่อต้าน แต่อยากให้เกิดความระมัดระวัง (awareness) มากกว่า
รากฐานของความปลอดภัยคอมพิวเตอร์คือความเชื่อใจ ฉะนั้นทำแบบนี้ก็ไม่ต่างไปกับการล้อเล่น และไม่เกิดประโยชน์ใด ๆ กับชุมชน
วิจัย phishing งั้นเหรอ