Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

cisco_logo_2

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Aleksandar Nikolich นักวิจัยจาก Cisco Talos ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution 3 รายการบน Memcached ระบบ Caching ชื่อดังที่ช่วยเพิ่มความเร็วให้แก่ Web Application ซึ่งหลายเว็บไซต์ชั้นนำทั่วโลกใช้ ไม่ว่าจะเป็น Facebook, Twitter, Youtube, Reddit และอื่นๆ

cisco_talos_banner

Nikolich พบว่าบั๊ก Integer Overflow หลายที่บน Memcached ซึ่งช่วยให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันบน Memcached Server จากระยะไกลได้ ส่งผลให้หลายเว็บไซต์ที่สามารถเข้าถึง Memcached Server ผ่านอินเทอร์เน็ตได้กำลังตกอยู่ในความเสี่ยง อาจถูกโจมตีแบบ Remote Code Execution ได้

Memcached เวอร์ชันที่ได้รับผลกระทบ คือ 1.4.31 และก่อนหน้านั้น โดยช่องโหว่ที่ค้นพบปรากฏบนฟังก์ชันที่ใช้สำหรับ Insert, Append, Prepend และ Modify ค่า Key-value Data Pairs โดยมีรายละเอียด ดังนี้

  • CVE-2016-8704: Memcached Server Append/Prepend Remote Code Execution Vulnerability
  • CVE-2016-8705: Memcached Server Update Remote Code Execution Vulnerability
  • CVE-2016-8706: Memcached Server SASL Authentication Remote Code Execution Vulnerability

ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่ง Memcached ที่เขียนขึ้นเป็นพิเศษ เพื่อสั่งการ Memcached Server รวมไปถึงขโมยข้อมูล Process ที่สำคัญ ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้บายพาสระบบรักษาความมั่นคงปลอดภัย เช่น ASLR (Address Space Layout Randomisation) เพื่อทำอันตรายระบบได้ ที่แย่ที่สุดคือ ช่องโหว่นี้ยังช่วยให้แฮ็คเกอร์สามารถเขียน Content แปลกปลอมทับบนระบบ Cache เพื่อเปลี่ยนแปลงหน้าเว็บไซต์, ทำ Phishing Page หรือแนบลิงค์มัลแวร์เพื่อเข้าควบคุมเครื่องของเหยื่อได้

โดยปกติแล้ว Memcached Service ที่ถูกติดตั้งลงบน Server สามารถเข้าถึงได้ผ่านทาง TCP พอร์ท 11211 Cisco Talos แนะนำว่า ให้จำกัดการเข้าถึงเฉพาะเครื่องที่ Trust เท่านั้น รวมไปถึงอัปเดตเป็น Memcached เวอร์ชันล่าสุดให้เรียบร้อยเพื่อจัดการกับช่องโหว่ดังกล่าว

ที่มา: http://thehackernews.com/2016/11/memcached-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” …