Debian ออกแพทช์อุดช่องโหว่ TCP Snoop

Debian ระบบปฏิบัติการ Linux ยอดนิยม ออกแพทช์อุดช่องโหว่สำคัญหลายรายการ หนึ่งในนั้นคือช่องโหว่บน Transmission Control Protocol (CVE-2016-5696) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้

Credit: ShendArt/ShutterStock
Credit: ShendArt/ShutterStock

ช่องโหว่ TCP Snoop หรือ CVE-2016-5696 ถูกค้นพบโดยทีมนักวิจัยจาก University of California ที่ Riverside เป็นช่องโหว่ในระดับการ Design และ Implementation บน RFC 5961 ซึ่งเป็นมาตรฐานที่ถูกออกแบบมาเพื่อให้สามารถใช้โปรโตคอล TCP ได้อย่างมั่นคงปลอดภัยและถูกแฮ็คได้ยากยิ่งขึ้น ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันระหว่างผู้ส่งกับผู้รับได้ รวมไปถึงสามารถลอบส่ง TCP Packet แปลกปลอมไปยังช่องทางการสื่อสารของทั้ง 2 เครื่องโดยไม่จำเป็นต้องโจมตีแบบ Man-in-the-Middle Attack แต่อย่างใด

นอจากนี้ Debian ยังออกแพทช์เพื่ออุดช่องโหว่สำคัญอีก 3 รายการ ได้แก่ CVE-2016-6136, CVE-2016-6480 และ CVE-2016-6828

ช่องโหว่ทั้งหมดนี้ ถูกแก้ไขบน Debian 3.16.36-1+deb8u1

ที่มา: http://www.theregister.co.uk/2016/09/05/debian_plugs_linux_tcp_snoop_bug/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner เผย 10 แนวโน้มด้าน Data & Analytics ประจำปี 2020 ในช่วงหลัง COVID-19

Gartner ได้ออกมาเผยถึง 10 แนวโน้มด้าน Data และ Analytics ประจำปี 2020 ที่เกิดขึ้นกับธุรกิจองค์กรทั่วโลกท่ามลางการแพร่ระบาดของ COVID-19 โดยมีการอัปเดตเนื้อหาใหม่เพิ่มเติมจากที่เคยนำเสนอเอาไว้เมื่อเดือนมิถุนายน 2020 ที่ผ่านมา ทาง TechTalkThai จึงขอนำมาสรุปให้ผู้อ่านได้อ่านกันสั้นๆ ดังนี้

สรุปแนวโน้มตลาด IoT สำหรับภาคธุรกิจในเมืองไทยปี 2021 จากงาน Intermach 2020

ในงาน Intermach 2020 ซึ่งจัดขึ้นเมื่อวันที่ 25 ก.ย. 2020 ณ ไบเทค บางนา ทางทีมงาน AIS IoT ได้ขึ้นเวทีบรรยายในหัวข้อ The …