พบช่องโหว่ MITM และ DoS บนโปรโตคอล NTP

ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้

ช่องโหว่แรก คือ CVE-2015-1798 ปรากฏบน NTP4 เวอร์ชัน ntp-4.2.5p99 ถึง ntp-4.2.8p1 ที่มีการใช้ Symmetric Key ซึ่งในขั้นตอนการพิสูจน์ตัวตนนั้น แฮ็คเกอร์สามารถส่ง Packet ที่ไม่มี MAC (Message Authentication Code) เพื่อใช้พิสูจน์ตัวตน เปรียบเสมือนว่ามี MAC ได้ ส่งผลให้แฮ็คเกอร์สามารถข้ามการพิสูจน์ตัวตนแล้วโจมตีแบบ Man-in-the-Middle ไปยัง Client ในระบบได้ทันที

อีกช่องโหว่หนึ่ง คือ CVE-2015-1799 ซึ่งก่อให้เกิดปัญหาเรื่องการประมวลผล Packet เพื่อซิงโครไนซ์ระหว่างเครื่องคอมพิวเตอร์ 2 เครื่อง แฮ็คเกอร์สามารถปลอม Packet เพื่อส่งคำร้องไปยังเครื่องคอมพิวเตอร์ แต่เนื่องจากข้อมูล Timestamp ไม่ตรงกัน ทำให้คอมพิวเตอร์ทั้งสองเครื่องไม่สามารถซิงโครไนซ์กันได้ กลายเป็นการโจมตีแบบ DoS

ผู้ที่ใช้งานโปรโตคอล NTP ควรอัพเดทแพทช์ล่าสุด ntpd-4.2.8p2 เพื่ออุดช่องโหว่ดังกล่าว และทาง Cisco เองก็ได้ประกาศออกแพทช์เพื่ออุดช่องโหว่ผลิตภัณฑ์ของตนเองเช่นกัน ดูรายละเอียดได้ที่นี่

Credit: isak55/ShutterStock
Credit: isak55/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18187

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …