ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่กระทบ IIS Web Server แนะผู้ใช้เร่งอัปเดต

แพตช์เมื่อสัปดาห์ก่อนของ Microsoft มีช่องโหว่หนึ่งที่น่าสนใจ และตอนนี้ก็ได้ถูกสร้างเป็นโค้ดสาธิตการใช้งานขึ้นมาแล้ว ล่าสุดยังมีการเปิดเผยผลกระทบกับบริการอื่นนอกจาก IIS Web Server ด้วย

ช่องโหว่ CVE-2021-31166 ถูกค้นพบในส่วนของ HTTP Protocol Stack (HTTP.sys) ซึ่งเป็น Listener Protocol สำหรับประมวลผล HTTP Request ใน IIS Web Server โดยส่งผลกระทบกับ Windows 10 เวอร์ชัน 2004 และ 20H2 และ Windows Server 2004 และ 20H2 เท่านั้น ไม่นานนักก็มีการประดิษฐ์โค้ดเพื่อสาธิตช่องโหว่ จากนักวิจัยที่ชื่อ Axel Souchet โดยเป็นการใช้ user-after-free dereference ซึ่งนำไปสู่การเกิดจอฟ้า ศึกษาเพิ่มเติมได้ที่ https://github.com/0vercl0k/CVE-2021-31166

เรื่องราวยังไม่จบเพียงเท่านั้นเพราะล่าสุดมีนักวิจัยที่ชื่อ Jim DeVries ได้ออกมาเผยว่าช่องโหว่นี้ ยังส่งผลกระทบต่อบริการ WinRM (Windows Remote Management) ซึ่งใช้งาน HTTP.sys เช่นกัน จากการเปิดเผยดังกล่าวมีความกังวลเกี่ยวกับผู้ใช้งานระดับองค์กรเป็นพิเศษ เพราะปกติแล้ว Windows Server มักจะมีการเปิด WinRM ไว้โดย Default แต่เคราะห์ดีเพราะท่ามกลางเครื่องจำนวนนับล้านที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีเพียง Windows 10 และ Windows Server เวอร์ชัน 2004 และ 20H2 เท่านั้นที่ได้รับผลกระทบ ศึกษาคำแนะนำจาก Microsoft ได้ที่ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

ที่มา : https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/ และ https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory …

Dell ออกอัปเดต PowerScale OneFS 9.5 เพิ่มฟีเจอร์ด้านความปลอดภัยและปรับปรุงประสิทธิภาพ

Dell ออกอัปเดต PowerScale OneFS 9.5 เพิ่มฟีเจอร์ด้านความปลอดภัย และช่วยเร่งประสิทธิภาพ All-flash F600 และ F900 PowerScale Node ได้ถึง 55%