Breaking News

FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ DOS

freebsd_banner

FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ Denial-of-Service (DoS) ที่เกิดจากโปรโตคอล SCTP (Stream Control Transmission Protocol) และ IPv6

โดยเวอร์ชันที่ได้รับผลกระทบจากปัญหานี้ คือ 9.3, 10.1 และ 10.2 ซึ่งสามารถถูกทำ Denial-of-Service เพียงแค่ผู้โจมตีส่ง ICMPv6 Packet ที่ปรับแต่งขึ้นเพื่อเจาะผ่านช่องโหว่นี้ ส่งผลให้เกิด Kernel Panic ซึ่งเปรียบได้กับ Blue Screen of Death ของ Windows นั่นเอง

สำหรับ Kernel ที่ผ่านการ Compile โดยที่ไม่มีโปรโตคอล SCTP หรือ IPv6 จะไม่ได้รับผลกระทบจากช่องโหว่นี้ โดย SCTP นั้นเป็นโปรโตคอลที่ใช้ในการสื่อสารระหว่าง Endpoint ภายในเครือข่ายเดียวกัน และการโจมตีจากช่องโหว่นี้ สามารถทำได้แบบ Remote โดยที่ไม่จำเป็นต้องมีการ Authentication แต่อย่างใด

ปัญหานี้เกิดมาจากการที่ตัว FreeBSD ไม่มีการตรวจสอบ Input ของ ICMPv6 Packet ที่รับเข้ามา ทำให้เกิดผลกระทบกับ SCTP Stack ถ้าหาก Input ที่รับเข้ามานั้นมีความยาวน้อยกว่าปกติ ซึ่งจะทำให้เกิด Kernel Panic ได้

คำแนะนำในการแก้ไขปัญหาชั่วคราวคือ ทำการ Disable IPv6, ทำการ Block ทราฟฟิกที่เป็น ICMPv6 หรือ IPv6 และทำการ Disable โปรโตคอล SCTP หากเป็นไปได้ สำหรับ Patch ที่ออกมานั้น ทางผู้ใช้งานจำเป็นต้อง Recompile Kernel ใหม่เพื่อแก้ปัญหา

ตัวอย่าง Proof of Concept การโจมตีผ่านช่องโหว่นี้

ที่มา : https://threatpost.com/freebsd-patches-kernel-panic-vulnerability/116001/




About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมสัมมนาฟรี วิศวกรรมแห่งชาติ 61 อัปเดต Security, Blockchain, IoT, AI, AR, VR ในงานเดียว

ด้วยวิศวกรรมสถานแห่งประเทศไทย ในพระบรมราชูปถัมภ์ (วสท.) เป็นสมาคมวิชาชีพทางด้านวิศวกรรม มีภารกิจในการบริการสมาชิกด้านการจัดฝึกอบรมจัดทำมาตรฐานวิชาชีพทางด้านวิศวกรรม และให้บริการหน่วยงานภาครัฐ เอกชน และประชาชนในการให้คำปรึกษาทางด้านวิศวกรรม และเป็นองค์กรกลางทางด้านวิศวกรรมจนเป็นที่ยอมรับของหน่วยงานภาครัฐเอกชน ซึ่งในปี 2561 วิศวกรรมสถานแห่งประเทศไทยฯ ครบรอบ 75 ปี …

Cisco Webinar: ต่อยอดธุรกิจ SMB ด้วยโซลูชัน Cisco Start

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ขอเรียนเชิญผู้ประกอบการธุรกิจ SMB ทุกท่านเข้าร่วมฟังบรรยายออนไลน์ในหัวข้อเรื่อง “Empower your SMB with Cisco Start Solutions” …