CDIC 2023

Microsoft เตือนช่องโหว่ DoS ส่งผลกระทบตั้งแต่ Windows 7 ,8 และ 10

Microsoft ได้เขียนใน Security Advisory ใหม่ถึงช่องโหว่หมายเลข CVE-2018-5319 ทำให้เกิด DoS โดยมีชื่อว่า FragmentSmack  หรือเป็นชนิดหนึ่งของการโจมตีด้วยการทำ IP Fragment (Teardrop Attack) เหมือนในสมัย Windows 91 และ 95 โดยประเด็นใหม่คือมีช่องโหว่ลักษณะดังกล่าวเกิดกับ Windows 7, 8.1 RT, 10, Server 2008, 2012, 2016 และ Core ด้วยในตอนนี้ซึ่งยังไม่มีการอัปเดตในแพตช์ล่าสุดเมื่อวันอังคารที่ผ่านมา

Credit: alexmillos/ShutterStock

Microsoft กล่าวว่าผู้โจมตีสามารถส่งหลาย IP Fragment ขนาด 8 ไบต์เข้ามาด้วย Offset เริ่มต้นแบบสุ่มแต่กัก Fragment สุดท้ายเอาไว้และทำให้เกิด Worst-case ของลิงก์ลิสต์ (หรือ Big O คือ o(n)) ในการประกอบ IP Fragment กลับเข้าไป” ผลกระทบคือ CPU จะเกิดการใช้งานสูงสุดและจะ OS ไม่ตอบสนองต่อการ Render แต่อย่างไรก็ตามเมื่อหยุดยิงแพ็กเก็ต CPU ก็จะกลับสู่สถานะปกติและระบบจะกลับมาทำงานได้

วิธีการป้องกันคือ Microsoft แนะนำว่าถ้ายังไม่สามารถอัปเดตแพตช์ได้ทันทีให้ใช้คำสั่งด้านล่างเพื่อบรรเทาปัญหาก่อน โดยคำสั่งจะช่วยดร็อปแพ็กเก็ตที่ out-of-order และอาจทำให้เกิดปัญหาซึ่งไม่ควรเกิน 50 แพ็กเก็ต

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

ที่มา : https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …