TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Internet Systems Consortium หรือ ISC พบช่องโหว่บน IPv4 DHCP แทบทั้งหมดจากทั้งฝั่ง Server และ Client โดยถ้าหากผู้โจมตีส่ง UDP Packet ที่ถูกปรับแต่งมาสำหรับเจาะช่องโหว่นี้โดยเฉพาะ ก็จะทำให้ทั้ง Client, Server และ Relay หยุดทำงานได้ทันที เป็นการโจมตีแบบ Denial-of-Service (DoS) นั่นเอง
ทั้งนี้ช่องโหว่นี้จะไม่มีผลกับ DHCP Server, Client, Relay ที่กำหนดค่ามาให้ประมวลผลเฉพาะ Unicast Packet และสำหรับทางแก้ที่ผู้ดูแลระบบทั้งหมดควรทำทันทีก็คือการอัพเกรดไปใช้ DHCP version 4.1-ESV-R12-P1 หรือ DHCP version 4.3.3-P1 แทน
ที่มา: https://threatpost.com/denial-of-service-flaw-patched-in-dhcp/115875/
