พบช่องโหว่ MITM และ DoS บนโปรโตคอล NTP

ไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ร้ายแรง 2 รายการบนโปรโตคอล NTP ที่ใช้สำหรับซิงโครไนซ์เวลาของระบบคอมพิวเตอร์เข้าด้วยกัน ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle และ DoS ได้

ช่องโหว่แรก คือ CVE-2015-1798 ปรากฏบน NTP4 เวอร์ชัน ntp-4.2.5p99 ถึง ntp-4.2.8p1 ที่มีการใช้ Symmetric Key ซึ่งในขั้นตอนการพิสูจน์ตัวตนนั้น แฮ็คเกอร์สามารถส่ง Packet ที่ไม่มี MAC (Message Authentication Code) เพื่อใช้พิสูจน์ตัวตน เปรียบเสมือนว่ามี MAC ได้ ส่งผลให้แฮ็คเกอร์สามารถข้ามการพิสูจน์ตัวตนแล้วโจมตีแบบ Man-in-the-Middle ไปยัง Client ในระบบได้ทันที

อีกช่องโหว่หนึ่ง คือ CVE-2015-1799 ซึ่งก่อให้เกิดปัญหาเรื่องการประมวลผล Packet เพื่อซิงโครไนซ์ระหว่างเครื่องคอมพิวเตอร์ 2 เครื่อง แฮ็คเกอร์สามารถปลอม Packet เพื่อส่งคำร้องไปยังเครื่องคอมพิวเตอร์ แต่เนื่องจากข้อมูล Timestamp ไม่ตรงกัน ทำให้คอมพิวเตอร์ทั้งสองเครื่องไม่สามารถซิงโครไนซ์กันได้ กลายเป็นการโจมตีแบบ DoS

ผู้ที่ใช้งานโปรโตคอล NTP ควรอัพเดทแพทช์ล่าสุด ntpd-4.2.8p2 เพื่ออุดช่องโหว่ดังกล่าว และทาง Cisco เองก็ได้ประกาศออกแพทช์เพื่ออุดช่องโหว่ผลิตภัณฑ์ของตนเองเช่นกัน ดูรายละเอียดได้ที่นี่

Credit: isak55/ShutterStock
Credit: isak55/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18187

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …