พบช่องโหว่บน NTP เสี่ยงถูกโจมตีแบบ DDoS

US-CERT ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของสหรัฐ ออกมาแจ้งเตือนถึงช่องโหว่สำคัญบน Network Time Protocol (NTP) โปรโตคอลสำหรับซิงค์เวลากับ Time Server ซึ่งอาจก่อให้เกิดการโจมตีแบบ NTP-based DDoS ได้ แนะผู้ใช้งานรีบอัพเดทแพทช์โดยด่วน

Credit: ShutterStock
Credit: ShutterStock

หนึ่งในช่องโหว่ระดับรุนแรงสูงนี้ คือช่องโหว่ที่ก่อให้เกิดการโจมตีแบบ NTP-based Amplification DDoS เมื่อ 2 ปีก่อน ซึ่งเป็นการปั๊มแบนด์วิดท์ให้สูงกว่าเดิมหลายเท่าตัวแล้วส่งไปถล่มเป้าหมายที่ต้องการ โดยอาจมีพลังโจมมีสูงได้ถึง 400 Gbps ซึ่งแม้แต่เว็บไซต์ที่มีความมั่นคงปลอดภัยสูงก็อาจไม่สามารถรับมือได้

อีกหนึ่งช่องโหว่ที่น่าสนใจได้รับรายงานมาจาก Cisco คือ ช่องโหว่ Crypto-NAK หยุดให้บริการ หรือบั๊ค DoS ซึ่งทำหน้าที่ตอบกลับจาก NTP Server ในกรณีที่ Server และ Client มี Message Authentication Code ไม่ตรงกัน

นอกจากนี้ นักวิจัยจาก Red Hat ยังค้นพบช่องโหว่อื่นที่เกี่ยวข้องกับ Crypt-NAK ด้วยเช่นกัน ช่องโหว่นี้ช่วยให้แฮ็กเกอร์ที่รู้ Timestamp สามารถปลอม Packet ที่บรรจุ Crypto-NAK ตอบกลับไปยัง Client แทน Server ส่งผลให้การเชื่อมต่อระหว่าง Server และ Client หยุดชะงักลง

สำหรับผู้ที่ใช้ NTP อยู่นั้น ทาง US-Cert แนะนำให้อัพเดทแพทช์ล่าสุด คือ ntp-4.2.8p8 โดยเร็วที่สุด โดยแพทช์นี้จะช่วยอุดช่องโหว่ Amplification DDoS, ช่องโหว่ที่เกี่ยวกับ Crypto-NAK ทั้งหมด และช่องโหว่ของ Client ที่อาจถูกผลักให้เข้าสู่ Interleave Mode

ที่มา: https://threatpost.com/ntp-patches-flaws-that-enable-ddos/118470/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …