SUSE by Ingram

เตือนภัย !! แฮ็คเกอร์โจมตี IIS Web Server ผ่านช่องโหว่ DoS

microsoft_logo

SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว

ใน Security Advisory ของทาง Microsoft ระบุว่า มีการค้นพบช่องโหว่บน IIS Web Server ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกลได้ แต่ยังไม่ได้รับรายงานการโจมตีช่องโหว่ดังกล่าวแต่อย่างใด อย่างไรก็ตาม SANS Inter Storm Center ค้นพบว่าช่องโหว่ดังกล่าวให้เป็นช่องทางในการโจมตี DoS ได้ และขณะนี้ก็มีกลุ่มแฮ็คเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีเว็บเซิฟเวอร์อยู่

ช่องโหว่ดังกล่าวสามารถโจมตีได้ผ่านทางการส่งคำร้อง HTTP แบบพิเศษไปยังระบบที่ได้รับผลกระทบ ซึ่งได้แก่ Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ที่ใช้งานเซอร์วิส IIS

ทาง SANS Inter Storm Center ได้ให้ตัวอย่างคำร้อง HTTP สำหรับส่งไปทดสอบว่า IIS Web Server ที่ใช้งานได้รับผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ รวมทั้งการตั้งค่าบน Snort สำหรับอุดช่องโหว่ดังกล่าว สามารถดูรายละเอียดได้ที่ http://tinyurl.com/pbfs6g9

อย่างไรก็ตาม วิธีที่ง่ายที่สุด คือ อัพเดทแพทช์ของ Microsoft เพื่อแก้ไขปัญหาดังกล่าว

ที่มา: Ullrich, J. (2015). MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW – SANS Internet Storm Center. [online] SANS ISC. Available at: https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/ [Accessed 18 Apr. 2015].

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat Enterprise Linux เปิดให้ใช้งานได้ฟรีในระบบ Production ขนาดไม่เกิน 16 เครื่องแล้ว

หลังจากที่ก่อนหน้านี้ Red Hat ได้ประกาศถึงความเปลี่ยนแปลงครั้งใหญ่ต่อ CentOS Linux จนทำให้ผู้ใช้งานจำนวนมากต้องมองหาทางเลือกใหม่ๆ ล่าสุด Red Hat ได้ออกมาประกาศถึงแผนการใหม่ที่จะเปิดให้ผู้ใช้งานสามารถใช้งาน Red Hat Enterprise Linux หรือ RHEL ที่มีความเสถียรสูงได้ฟรีๆ แทน

[Guest Post] Acer เปิดตัวโน้ตบุ๊ก Nitro และ Aspire รุ่นล่าสุด มาพร้อมกับโมบายล์โปรเซสเซอร์ AMD Ryzen 5000 Serie และกราฟิกการ์ด NVIDIA GeForce RTX 30

Nitro 5 การอัพเกรดครั้งสำคัญของเกมมิ่งโน้ตบุ๊กด้วยการเพิ่มโมบายล์โปรเซสเซอร์ AMD Ryzen ™ 9 5900 HX และ NVIDIA GeForce RTX™ 3080 Laptop …