FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ DOS

freebsd_banner

FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ Denial-of-Service (DoS) ที่เกิดจากโปรโตคอล SCTP (Stream Control Transmission Protocol) และ IPv6

โดยเวอร์ชันที่ได้รับผลกระทบจากปัญหานี้ คือ 9.3, 10.1 และ 10.2 ซึ่งสามารถถูกทำ Denial-of-Service เพียงแค่ผู้โจมตีส่ง ICMPv6 Packet ที่ปรับแต่งขึ้นเพื่อเจาะผ่านช่องโหว่นี้ ส่งผลให้เกิด Kernel Panic ซึ่งเปรียบได้กับ Blue Screen of Death ของ Windows นั่นเอง

สำหรับ Kernel ที่ผ่านการ Compile โดยที่ไม่มีโปรโตคอล SCTP หรือ IPv6 จะไม่ได้รับผลกระทบจากช่องโหว่นี้ โดย SCTP นั้นเป็นโปรโตคอลที่ใช้ในการสื่อสารระหว่าง Endpoint ภายในเครือข่ายเดียวกัน และการโจมตีจากช่องโหว่นี้ สามารถทำได้แบบ Remote โดยที่ไม่จำเป็นต้องมีการ Authentication แต่อย่างใด

ปัญหานี้เกิดมาจากการที่ตัว FreeBSD ไม่มีการตรวจสอบ Input ของ ICMPv6 Packet ที่รับเข้ามา ทำให้เกิดผลกระทบกับ SCTP Stack ถ้าหาก Input ที่รับเข้ามานั้นมีความยาวน้อยกว่าปกติ ซึ่งจะทำให้เกิด Kernel Panic ได้

คำแนะนำในการแก้ไขปัญหาชั่วคราวคือ ทำการ Disable IPv6, ทำการ Block ทราฟฟิกที่เป็น ICMPv6 หรือ IPv6 และทำการ Disable โปรโตคอล SCTP หากเป็นไปได้ สำหรับ Patch ที่ออกมานั้น ทางผู้ใช้งานจำเป็นต้อง Recompile Kernel ใหม่เพื่อแก้ปัญหา

ตัวอย่าง Proof of Concept การโจมตีผ่านช่องโหว่นี้

ที่มา : https://threatpost.com/freebsd-patches-kernel-panic-vulnerability/116001/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Amazon เปิดตัวโดเมนนามสกุล .BOT สำหรับให้บริการ Bot จดไปใช้งานโดยเฉพาะ

Amazon ได้ออกมาประกาศเปิดตัว Generic Top-Level Domain (gTLD) ใหม่ภายใต้นามสกุล .BOT เพื่อตอบรับต่อกระแสการพัฒนาบริการ Bot ที่ได้รับความนิยมเป็นอย่างมากในปัจจุบัน

Google ใช้ AI ช่วยในการแบ่งแยกเสียงจากฝูงชน

นักวิจัยจาก Google ได้ใช้เทคโนโลยี Deep learning เพื่อแยกเสียงจากข้อมูล Audio ที่ถูกบันทึกในสภาพแวดล้อมที่มีมวลชนจำนวนมาก โดยระบบที่พัฒนาขึ้นเทียบเคียงได้กับความสามารถของสมอง หรือ ‘Cocktail party’ ที่แยกแยะและโฟกัสไปยังเสียงที่สนใจ 1 หรือมากกว่าในฝูงชนได้