IBM Flashsystem

Microsoft เตือนช่องโหว่ DoS ส่งผลกระทบตั้งแต่ Windows 7 ,8 และ 10

Microsoft ได้เขียนใน Security Advisory ใหม่ถึงช่องโหว่หมายเลข CVE-2018-5319 ทำให้เกิด DoS โดยมีชื่อว่า FragmentSmack  หรือเป็นชนิดหนึ่งของการโจมตีด้วยการทำ IP Fragment (Teardrop Attack) เหมือนในสมัย Windows 91 และ 95 โดยประเด็นใหม่คือมีช่องโหว่ลักษณะดังกล่าวเกิดกับ Windows 7, 8.1 RT, 10, Server 2008, 2012, 2016 และ Core ด้วยในตอนนี้ซึ่งยังไม่มีการอัปเดตในแพตช์ล่าสุดเมื่อวันอังคารที่ผ่านมา

Credit: alexmillos/ShutterStock

Microsoft กล่าวว่าผู้โจมตีสามารถส่งหลาย IP Fragment ขนาด 8 ไบต์เข้ามาด้วย Offset เริ่มต้นแบบสุ่มแต่กัก Fragment สุดท้ายเอาไว้และทำให้เกิด Worst-case ของลิงก์ลิสต์ (หรือ Big O คือ o(n)) ในการประกอบ IP Fragment กลับเข้าไป” ผลกระทบคือ CPU จะเกิดการใช้งานสูงสุดและจะ OS ไม่ตอบสนองต่อการ Render แต่อย่างไรก็ตามเมื่อหยุดยิงแพ็กเก็ต CPU ก็จะกลับสู่สถานะปกติและระบบจะกลับมาทำงานได้

วิธีการป้องกันคือ Microsoft แนะนำว่าถ้ายังไม่สามารถอัปเดตแพตช์ได้ทันทีให้ใช้คำสั่งด้านล่างเพื่อบรรเทาปัญหาก่อน โดยคำสั่งจะช่วยดร็อปแพ็กเก็ตที่ out-of-order และอาจทำให้เกิดปัญหาซึ่งไม่ควรเกิน 50 แพ็กเก็ต

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

ที่มา : https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …