ADPT

ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่กระทบ IIS Web Server แนะผู้ใช้เร่งอัปเดต

แพตช์เมื่อสัปดาห์ก่อนของ Microsoft มีช่องโหว่หนึ่งที่น่าสนใจ และตอนนี้ก็ได้ถูกสร้างเป็นโค้ดสาธิตการใช้งานขึ้นมาแล้ว ล่าสุดยังมีการเปิดเผยผลกระทบกับบริการอื่นนอกจาก IIS Web Server ด้วย

ช่องโหว่ CVE-2021-31166 ถูกค้นพบในส่วนของ HTTP Protocol Stack (HTTP.sys) ซึ่งเป็น Listener Protocol สำหรับประมวลผล HTTP Request ใน IIS Web Server โดยส่งผลกระทบกับ Windows 10 เวอร์ชัน 2004 และ 20H2 และ Windows Server 2004 และ 20H2 เท่านั้น ไม่นานนักก็มีการประดิษฐ์โค้ดเพื่อสาธิตช่องโหว่ จากนักวิจัยที่ชื่อ Axel Souchet โดยเป็นการใช้ user-after-free dereference ซึ่งนำไปสู่การเกิดจอฟ้า ศึกษาเพิ่มเติมได้ที่ https://github.com/0vercl0k/CVE-2021-31166

เรื่องราวยังไม่จบเพียงเท่านั้นเพราะล่าสุดมีนักวิจัยที่ชื่อ Jim DeVries ได้ออกมาเผยว่าช่องโหว่นี้ ยังส่งผลกระทบต่อบริการ WinRM (Windows Remote Management) ซึ่งใช้งาน HTTP.sys เช่นกัน จากการเปิดเผยดังกล่าวมีความกังวลเกี่ยวกับผู้ใช้งานระดับองค์กรเป็นพิเศษ เพราะปกติแล้ว Windows Server มักจะมีการเปิด WinRM ไว้โดย Default แต่เคราะห์ดีเพราะท่ามกลางเครื่องจำนวนนับล้านที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีเพียง Windows 10 และ Windows Server เวอร์ชัน 2004 และ 20H2 เท่านั้นที่ได้รับผลกระทบ ศึกษาคำแนะนำจาก Microsoft ได้ที่ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

ที่มา : https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/ และ https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เอสเอพี เพิ่มจุดแข็งด้วยโซลูชัน SAP Concur เวอร์ชันภาษาไทย

ลูกค้าสามารถใช้โซลูชัน SAP Concur เวอร์ชันภาษาไทย และติดต่อขอรับบริการจากพาร์ทเนอร์ผู้เชี่ยวชาญในประเทศไทยได้อย่างสะดวกและรวดเร็ว

รายงานพบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่า

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา