TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความปลอดภัยจาก Google และ Red Hat ได้ตรวจพบบั๊ก Stack Buffer Overflow ใน GNU C Library (glibc) ที่ใช้ใน DNS Resolver บน Linux ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ในส่วนนี้เพื่อเข้าควบคุมระบบ Linux ของผู้ใช้งานได้
การโจมตีนี้เริ่มต้นจากการที่ผู้โจมตีสร้าง Domain หนึ่งขึ้นมา และพยายามให้ผู้ใช้งาน Linux ทำการ Resolve Domain นั้นๆ ให้ได้ จากนั้นผู้โจมตีก็จะทำการตอบ DNS ผ่าน DNS Server ที่มีการตั้งค่าให้ส่งข้อความเพื่อโจมตีช่องโหว่นี้บน Linux โดยเฉพาะ ซึ่งการโจมตีนี้ส่งผลกระทบกับทั้ง Linux ที่เป็น Server และ Desktop
เอาเป็นว่าใครใช้ Linux ตัวไหนอยู่ก็ตาม ก็ไปอัพเดต Patch glibc กันให้เรียบร้อยนะครับ ส่วนใครที่อยากรู้ว่าช่องโหว่ตรงนี้ถูกโจมตีได้ยังไง ลองเข้าไปศึกษาเพิ่มเติมได้ที่ https://github.com/fjserna/CVE-2015-7547 เลยนะครับ
ที่มา: http://www.theregister.co.uk/2016/02/16/glibc_linux_dns_vulernability/
