Microsoft เตือนช่องโหว่ DoS ส่งผลกระทบตั้งแต่ Windows 7 ,8 และ 10

Microsoft ได้เขียนใน Security Advisory ใหม่ถึงช่องโหว่หมายเลข CVE-2018-5319 ทำให้เกิด DoS โดยมีชื่อว่า FragmentSmack  หรือเป็นชนิดหนึ่งของการโจมตีด้วยการทำ IP Fragment (Teardrop Attack) เหมือนในสมัย Windows 91 และ 95 โดยประเด็นใหม่คือมีช่องโหว่ลักษณะดังกล่าวเกิดกับ Windows 7, 8.1 RT, 10, Server 2008, 2012, 2016 และ Core ด้วยในตอนนี้ซึ่งยังไม่มีการอัปเดตในแพตช์ล่าสุดเมื่อวันอังคารที่ผ่านมา

Microsoft กล่าวว่า “ผู้โจมตีสามารถส่งหลาย IP Fragment ขนาด 8 ไบต์เข้ามาด้วย Offset เริ่มต้นแบบสุ่มแต่กัก Fragment สุดท้ายเอาไว้และทำให้เกิด Worst-case ของลิงก์ลิสต์ (หรือ Big O คือ o(n)) ในการประกอบ IP Fragment กลับเข้าไป” ผลกระทบคือ CPU จะเกิดการใช้งานสูงสุดและจะ OS ไม่ตอบสนองต่อการ Render แต่อย่างไรก็ตามเมื่อหยุดยิงแพ็กเก็ต CPU ก็จะกลับสู่สถานะปกติและระบบจะกลับมาทำงานได้

วิธีการป้องกันคือ Microsoft แนะนำว่าถ้ายังไม่สามารถอัปเดตแพตช์ได้ทันทีให้ใช้คำสั่งด้านล่างเพื่อบรรเทาปัญหาก่อน โดยคำสั่งจะช่วยดร็อปแพ็กเก็ตที่ out-of-order และอาจทำให้เกิดปัญหาซึ่งไม่ควรเกิน 50 แพ็กเก็ต

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

ที่มา : https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/