TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว
ใน Security Advisory ของทาง Microsoft ระบุว่า มีการค้นพบช่องโหว่บน IIS Web Server ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกลได้ แต่ยังไม่ได้รับรายงานการโจมตีช่องโหว่ดังกล่าวแต่อย่างใด อย่างไรก็ตาม SANS Inter Storm Center ค้นพบว่าช่องโหว่ดังกล่าวให้เป็นช่องทางในการโจมตี DoS ได้ และขณะนี้ก็มีกลุ่มแฮ็คเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีเว็บเซิฟเวอร์อยู่
ช่องโหว่ดังกล่าวสามารถโจมตีได้ผ่านทางการส่งคำร้อง HTTP แบบพิเศษไปยังระบบที่ได้รับผลกระทบ ซึ่งได้แก่ Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ที่ใช้งานเซอร์วิส IIS
ทาง SANS Inter Storm Center ได้ให้ตัวอย่างคำร้อง HTTP สำหรับส่งไปทดสอบว่า IIS Web Server ที่ใช้งานได้รับผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ รวมทั้งการตั้งค่าบน Snort สำหรับอุดช่องโหว่ดังกล่าว สามารถดูรายละเอียดได้ที่ http://tinyurl.com/pbfs6g9
อย่างไรก็ตาม วิธีที่ง่ายที่สุด คือ อัพเดทแพทช์ของ Microsoft เพื่อแก้ไขปัญหาดังกล่าว
ที่มา: Ullrich, J. (2015). MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW – SANS Internet Storm Center. [online] SANS ISC. Available at: https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/ [Accessed 18 Apr. 2015].
