Debian ออกแพทช์อุดช่องโหว่ TCP Snoop

Debian ระบบปฏิบัติการ Linux ยอดนิยม ออกแพทช์อุดช่องโหว่สำคัญหลายรายการ หนึ่งในนั้นคือช่องโหว่บน Transmission Control Protocol (CVE-2016-5696) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้

Credit: ShendArt/ShutterStock
Credit: ShendArt/ShutterStock

ช่องโหว่ TCP Snoop หรือ CVE-2016-5696 ถูกค้นพบโดยทีมนักวิจัยจาก University of California ที่ Riverside เป็นช่องโหว่ในระดับการ Design และ Implementation บน RFC 5961 ซึ่งเป็นมาตรฐานที่ถูกออกแบบมาเพื่อให้สามารถใช้โปรโตคอล TCP ได้อย่างมั่นคงปลอดภัยและถูกแฮ็คได้ยากยิ่งขึ้น ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันระหว่างผู้ส่งกับผู้รับได้ รวมไปถึงสามารถลอบส่ง TCP Packet แปลกปลอมไปยังช่องทางการสื่อสารของทั้ง 2 เครื่องโดยไม่จำเป็นต้องโจมตีแบบ Man-in-the-Middle Attack แต่อย่างใด

นอจากนี้ Debian ยังออกแพทช์เพื่ออุดช่องโหว่สำคัญอีก 3 รายการ ได้แก่ CVE-2016-6136, CVE-2016-6480 และ CVE-2016-6828

ช่องโหว่ทั้งหมดนี้ ถูกแก้ไขบน Debian 3.16.36-1+deb8u1

ที่มา: http://www.theregister.co.uk/2016/09/05/debian_plugs_linux_tcp_snoop_bug/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …