Qualys ประกาศเตือนช่องโหว่ขั้นรุนแรงบน Linux GNU C Library

qualys_logo

ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดัง ได้ประกาศการค้นพบช่องโหว่ระดับอันตรายบน Linux GNU C Library (gblic) ซึ่งช่วยให้แฮ็คเกอร์สามารถรีโมทเข้ามาควบคุมเครื่องคอมพิวเตอร์ทั้งหมดโดยไม่จำเป็นต้องอาศัยชื่อผู้ใช้หรือรหัสผ่านใดๆของเครื่อง

Qualys ได้ทำงานอย่างใกล้ชิดกับทาง Linux มาอย่างช้านานในการตรวจหาช่องโหว่และจัดการเรื่องแพทช์เพื่ออุดช่องโหว่เหล่านั้น ซึ่งช่องโหว่บน Linux GNU C Library เป็นช่องโหว่ระดับรุนแรงสูงตัวล่าสุดที่ค้นพบโดยมีชื่อว่า GHOST (CVE-2015-0235) เนื่องจากมันจะเริ่มทำงานเมื่อเรียกฟังก์ชัน gethostbyname ซึ่งช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกบน Linux ที่ใช้ glibc-2.2 ที่ออกมาเมื่อวันที่ 10 พฤศจิกายน 2000

ช่องโหว่ GHOST ถูกแก้ไขเมื่อวันที่ 21 พฤษภาคม 2013 ในระหว่างการอัพเดท glibc-2.17 และ glibc-2.18 แต่การแก้ไขดังกล่าวไม่ได้ถูกจัดให้เป็น Security Advisory ส่งผลให้ Linux ที่เป็นเวอร์ชัน Stable และ Long Term Support หลายเวอร์ชันไม่ได้ถูกอุดช่องโหว่ดังกล่าว ไม่ว่าจะเป็น Debian 7 (wheezy), Red Hat Enterprise Linux 6 และ 7, Cent OS 6 และ 7 และ Ubuntu 12.04

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

“GHOST ก่อให้เกิดความเสี่ยงที่แฮ็คเกอร์จะรีโมทมารันโค้ดบนเครื่องของเหยื่อได้ไม่ยากนัก ยกตัวอย่างเช่น แฮ็คเกอร์สามารถส่งอีเมลล์มายังเครื่อง Linux แล้วสามารถเข้าควบคุมเครื่องนั้นๆได้โดยอัตโนมัติ เป็นต้น และด้วยจำนวนเครื่อง Linux ที่ใช้งาน glibc เวอร์ชันที่มีช่องโหว่นี้อยู่ เราเชื่อว่ามันเป็นอะไรที่ร้ายแรงมากและควรรีบแก้ไขปัญหานี้โดยเร็ว วิธีที่ดีที่สุด คือ อัพเดทแพทช์เพื่ออุดช่องโหว่นี้ซะ” — Wolfgang Kandek CTO ของ Qualys ให้ข้อมูล

รายละเอียดเพิ่มเติม: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

ที่มา: http://www.net-security.org/secworld.php?id=17878


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …

เชิญร่วมงานสัมมนาออนไลน์ “เทคโนโลยี EDR และ XDR แก้ไขปัญหา Ransomware ได้จริงหรือไม่?” โดย ActiveMedia

ปัญหาการถูกโจมตีจาก Ransomware เริ่มเป็นที่รู้จักอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้ เนื่องจากบรรดาแฮ็กเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคและกลับไปใช้ข้อมูลได้ตามปกติจากผู้ที่ตกเป็นเหยื่อ เทคโนโลยี EDR และ XDR ถือเป็นอีกขั้นของเทคโนโลยีเพื่อช่วยตอบสนองภัยคุกคามได้ดีขึ้น เทคโนโลยีนี้ สามารถแก้ไขปัญหา Ransomware ได้จริงหรือไม่? ActiveMedia ขอเชิญเข้าร่วมการสัมมาออนไลน์ไปพร้อมกับเรา