TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Debian ระบบปฏิบัติการ Linux ยอดนิยม ออกแพทช์อุดช่องโหว่สำคัญหลายรายการ หนึ่งในนั้นคือช่องโหว่บน Transmission Control Protocol (CVE-2016-5696) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้
ช่องโหว่ TCP Snoop หรือ CVE-2016-5696 ถูกค้นพบโดยทีมนักวิจัยจาก University of California ที่ Riverside เป็นช่องโหว่ในระดับการ Design และ Implementation บน RFC 5961 ซึ่งเป็นมาตรฐานที่ถูกออกแบบมาเพื่อให้สามารถใช้โปรโตคอล TCP ได้อย่างมั่นคงปลอดภัยและถูกแฮ็คได้ยากยิ่งขึ้น ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันระหว่างผู้ส่งกับผู้รับได้ รวมไปถึงสามารถลอบส่ง TCP Packet แปลกปลอมไปยังช่องทางการสื่อสารของทั้ง 2 เครื่องโดยไม่จำเป็นต้องโจมตีแบบ Man-in-the-Middle Attack แต่อย่างใด
นอจากนี้ Debian ยังออกแพทช์เพื่ออุดช่องโหว่สำคัญอีก 3 รายการ ได้แก่ CVE-2016-6136, CVE-2016-6480 และ CVE-2016-6828
ช่องโหว่ทั้งหมดนี้ ถูกแก้ไขบน Debian 3.16.36-1+deb8u1
ที่มา: http://www.theregister.co.uk/2016/09/05/debian_plugs_linux_tcp_snoop_bug/
