Black Hat Asia 2023

NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่ 10 รายการบน NTP นี้เป็นช่องโหว่ที่เปิดให้ทำการโจมตีด้วย Denial of Service (DoS) ด้วยกันทั้งหมด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นสามารถทำให้ Windowss หยุดทำงานได้ด้วยการส่ง Packet ขนาดใหญ่ ในขณะที่ยังมีอีก 2 ช่องโหว่ที่มีความรุนแรงปานกลางฅ 2 ช่องโหว่ที่มีความรุนแรงปานกลางค่อนไปทางต่ำ และอีก 5 ช่องโหว่ความรุนแรงต่ำ

ด้วยเหตุนี้ทาง NTP จึงได้ออก ntp-4.2.8p9 ขึ้นมาแก้ไขปัญหาเหล่านี้ทั้งหมด แต่ทั้งนี้เราก็ยังต้องรอให้เหล่าผู้ผลิตทั้งฝั่ง Operating System และอุปกรณ์เครือข่ายออก Patch ตามมาด้วยเช่นกัน ในขณะเดียวกันทางโครงการ NTP นี้ก็ยังแนะนำว่านอกจากจะต้องอัปเดต NTP ให้เป็นรุ่นล่าสุดแล้ว ก็ควรจะทำทำการตั้งค่า Ingress/Egress Filtering บน BCP-38 (http://www.bcp38.info/index.php/Main_Page) ด้วย เพื่อลดระดับความรุนแรงของการโจมตี DoS ลงนั่นเอง

ที่มา: http://www.infoworld.com/article/3144471/security/ntp-fixes-denial-of-service-flaws.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GitHub ประกาศเปิดตัว Copilot X ระบบ AI ช่วยเขียนโค้ด ใช้งาน GPT-4

GitHub ประกาศเปิดตัว Copilot X ระบบ AI ช่วยเขียนโค้ด ใช้งาน GPT-4

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …