Debian ออกแพทช์อุดช่องโหว่ TCP Snoop

Debian ระบบปฏิบัติการ Linux ยอดนิยม ออกแพทช์อุดช่องโหว่สำคัญหลายรายการ หนึ่งในนั้นคือช่องโหว่บน Transmission Control Protocol (CVE-2016-5696) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้

Credit: ShendArt/ShutterStock
Credit: ShendArt/ShutterStock

ช่องโหว่ TCP Snoop หรือ CVE-2016-5696 ถูกค้นพบโดยทีมนักวิจัยจาก University of California ที่ Riverside เป็นช่องโหว่ในระดับการ Design และ Implementation บน RFC 5961 ซึ่งเป็นมาตรฐานที่ถูกออกแบบมาเพื่อให้สามารถใช้โปรโตคอล TCP ได้อย่างมั่นคงปลอดภัยและถูกแฮ็คได้ยากยิ่งขึ้น ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันระหว่างผู้ส่งกับผู้รับได้ รวมไปถึงสามารถลอบส่ง TCP Packet แปลกปลอมไปยังช่องทางการสื่อสารของทั้ง 2 เครื่องโดยไม่จำเป็นต้องโจมตีแบบ Man-in-the-Middle Attack แต่อย่างใด

นอจากนี้ Debian ยังออกแพทช์เพื่ออุดช่องโหว่สำคัญอีก 3 รายการ ได้แก่ CVE-2016-6136, CVE-2016-6480 และ CVE-2016-6828

ช่องโหว่ทั้งหมดนี้ ถูกแก้ไขบน Debian 3.16.36-1+deb8u1

ที่มา: http://www.theregister.co.uk/2016/09/05/debian_plugs_linux_tcp_snoop_bug/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น

AWS เปิดทดลอง CodeCatalyst รวบขั้นตอนการพัฒนาซอฟต์แวร์อย่างครบวงจร

ปัจจุบันนักพัฒนาซอฟต์แวร์กำลังเผชิญกับขั้นตอนภายในมากมาย ตั้งแต่การจัดตั้งสภาพแวดล้อมเพื่อทดลอง การเขียนโค้ดที่ต้องทำงานร่วมกันที่ต้องจัดเก็บและต้องเจอกับการเปลี่ยนแปลงเวอร์ชันอยู่เรื่อยๆจะพูดคุยแชร์กันอย่างไร รวมถึงต้องวางแผนว่าจะทำอย่างไรให้ขั้นตอน CI/CD เป็นไปได้อย่างอัตโนมัติ