ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่กระทบ IIS Web Server แนะผู้ใช้เร่งอัปเดต

แพตช์เมื่อสัปดาห์ก่อนของ Microsoft มีช่องโหว่หนึ่งที่น่าสนใจ และตอนนี้ก็ได้ถูกสร้างเป็นโค้ดสาธิตการใช้งานขึ้นมาแล้ว ล่าสุดยังมีการเปิดเผยผลกระทบกับบริการอื่นนอกจาก IIS Web Server ด้วย

ช่องโหว่ CVE-2021-31166 ถูกค้นพบในส่วนของ HTTP Protocol Stack (HTTP.sys) ซึ่งเป็น Listener Protocol สำหรับประมวลผล HTTP Request ใน IIS Web Server โดยส่งผลกระทบกับ Windows 10 เวอร์ชัน 2004 และ 20H2 และ Windows Server 2004 และ 20H2 เท่านั้น ไม่นานนักก็มีการประดิษฐ์โค้ดเพื่อสาธิตช่องโหว่ จากนักวิจัยที่ชื่อ Axel Souchet โดยเป็นการใช้ user-after-free dereference ซึ่งนำไปสู่การเกิดจอฟ้า ศึกษาเพิ่มเติมได้ที่ https://github.com/0vercl0k/CVE-2021-31166

เรื่องราวยังไม่จบเพียงเท่านั้นเพราะล่าสุดมีนักวิจัยที่ชื่อ Jim DeVries ได้ออกมาเผยว่าช่องโหว่นี้ ยังส่งผลกระทบต่อบริการ WinRM (Windows Remote Management) ซึ่งใช้งาน HTTP.sys เช่นกัน จากการเปิดเผยดังกล่าวมีความกังวลเกี่ยวกับผู้ใช้งานระดับองค์กรเป็นพิเศษ เพราะปกติแล้ว Windows Server มักจะมีการเปิด WinRM ไว้โดย Default แต่เคราะห์ดีเพราะท่ามกลางเครื่องจำนวนนับล้านที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีเพียง Windows 10 และ Windows Server เวอร์ชัน 2004 และ 20H2 เท่านั้นที่ได้รับผลกระทบ ศึกษาคำแนะนำจาก Microsoft ได้ที่ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

ที่มา : https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/ และ https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

IBM เข้าซื้อกิจการ Dialexa เสริมศักยภาพให้กับ Digital Innovation

IBM ประกาศการซื้อกิจการ Dialexa ซึ่งเป็นบริษัทให้บริการด้านวิศวกรรมผลิตภัณฑ์ดิจิทัลชั้นนำของสหรัฐฯ เพื่อช่วยบริษัทต่างๆ ในการขับเคลื่อนนวัตกรรมและบรรลุวาระการเติบโตทางดิจิทัล การเข้าซื้อกิจการครั้งนี้คาดว่าจะช่วยเสริมศักยภาพความเชี่ยวชาญด้านวิศวกรรมผลิตภัณฑ์ของไอบีเอ็มและให้บริการการเปลี่ยนแปลงทางดิจิทัลแบบครบวงจรสำหรับลูกค้า