พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

cisco_logo_2

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Aleksandar Nikolich นักวิจัยจาก Cisco Talos ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution 3 รายการบน Memcached ระบบ Caching ชื่อดังที่ช่วยเพิ่มความเร็วให้แก่ Web Application ซึ่งหลายเว็บไซต์ชั้นนำทั่วโลกใช้ ไม่ว่าจะเป็น Facebook, Twitter, Youtube, Reddit และอื่นๆ

cisco_talos_banner

Nikolich พบว่าบั๊ก Integer Overflow หลายที่บน Memcached ซึ่งช่วยให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันบน Memcached Server จากระยะไกลได้ ส่งผลให้หลายเว็บไซต์ที่สามารถเข้าถึง Memcached Server ผ่านอินเทอร์เน็ตได้กำลังตกอยู่ในความเสี่ยง อาจถูกโจมตีแบบ Remote Code Execution ได้

Memcached เวอร์ชันที่ได้รับผลกระทบ คือ 1.4.31 และก่อนหน้านั้น โดยช่องโหว่ที่ค้นพบปรากฏบนฟังก์ชันที่ใช้สำหรับ Insert, Append, Prepend และ Modify ค่า Key-value Data Pairs โดยมีรายละเอียด ดังนี้

  • CVE-2016-8704: Memcached Server Append/Prepend Remote Code Execution Vulnerability
  • CVE-2016-8705: Memcached Server Update Remote Code Execution Vulnerability
  • CVE-2016-8706: Memcached Server SASL Authentication Remote Code Execution Vulnerability

ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่ง Memcached ที่เขียนขึ้นเป็นพิเศษ เพื่อสั่งการ Memcached Server รวมไปถึงขโมยข้อมูล Process ที่สำคัญ ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้บายพาสระบบรักษาความมั่นคงปลอดภัย เช่น ASLR (Address Space Layout Randomisation) เพื่อทำอันตรายระบบได้ ที่แย่ที่สุดคือ ช่องโหว่นี้ยังช่วยให้แฮ็คเกอร์สามารถเขียน Content แปลกปลอมทับบนระบบ Cache เพื่อเปลี่ยนแปลงหน้าเว็บไซต์, ทำ Phishing Page หรือแนบลิงค์มัลแวร์เพื่อเข้าควบคุมเครื่องของเหยื่อได้

โดยปกติแล้ว Memcached Service ที่ถูกติดตั้งลงบน Server สามารถเข้าถึงได้ผ่านทาง TCP พอร์ท 11211 Cisco Talos แนะนำว่า ให้จำกัดการเข้าถึงเฉพาะเครื่องที่ Trust เท่านั้น รวมไปถึงอัปเดตเป็น Memcached เวอร์ชันล่าสุดให้เรียบร้อยเพื่อจัดการกับช่องโหว่ดังกล่าว

ที่มา: http://thehackernews.com/2016/11/memcached-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …