Bloomberg ยืนยันชิปใช้แฮกเซิร์ฟเวอร์มีจริง ฝังอยู่ในพอร์ตแลน, นักวิจัยชี้ การโจมตีแบบนี้เกิดกับใครก็ได้

Bloomberg ออกรายงานล่าสุดยืนยันรายงานก่อนหน้านี้ของตัวเองว่าเซิร์ฟเวอร์ของ Super Micro และบริษัทอื่นๆ ที่เป็นลูกค้าอีกที ถูกฝังชิปเพื่อแฮก โดยอ้างคำพูดของ Yossi Appleboum นักวิจัยความปลอดภัย ที่เคยไปตรวจสอบฮาร์ดแวร์ของบริษัทโทรคมนาคมและพบว่าในพอร์ตแลนมีการฝังชิปเอาไว้

อย่างไรก็ดี Appleboum ระบุอย่างชัดเจนว่าการฝังชิปนั้นไม่ได้มุ่งเป้าไปที่ผู้ผลิตเซิร์ฟเวอร์รายใดรายหนึ่งโดยเฉพาะ และผู้ผลิตเซิร์ฟเวอร์หรือผู้ใช้ทุกรายก็มีโอกาสเป็นเหยื่อได้เหมือนกัน

เว็บ ServeTheHome ลงบทสัมภาษณ์ Appleboum เพิ่มเติมหลังบทความของ Bloomberg เผยแพร่ออกมา เขายืนยันว่าการโจมตีด้วยการแก้ไขฮาร์ดแวร์นั้นเป็นปัญหาในระดับโลก และตัว Super Micro เองไม่ได้มีส่วนรับผิดชอบกับปัญหานี้ (has nothing to do with it) เพราะหลายครั้งการแก้ไขฮาร์ดแวร์ทำหลังจากเซิร์ฟเวอร์ออกจากโรงงานไปแล้ว และเป็นปัญหาที่ห่วงโซ่อุปทาน ที่อุปกรณ์อาจถูกเปลี่ยนหรือดัดแปลงระหว่างทางได้

บทความของ Bloomberg บทความแรกแสดงภาพชิปขนาดเล็กที่อยู่กลางบอร์ด พร้อมกับเอาภาพชิปจิ๋วแสดงที่ปลายนิ้วมือโดยไม่ได้พูดถึงพอร์ตแลนแต่อย่างใด ขณะที่บทความล่าสุดก็ยังกล่าวว่า บริษัทโทรคมนาคมแห่งนั้นมีเซิร์ฟเวอร์ที่ผลิตโดย Super Micro จำนวนมาก แม้แหล่งข่าวหลักคือ Appleboum จะยืนยันว่าเป็นปัญหาที่เกิดได้กับผู้ผลิตทุกรายก็ตาม

ที่มา – Bloomberg, ServeTheHome

No Description

from:https://www.blognone.com/node/105776

Advertisements