Breaking News
AMR | Sophos Webinar

เตือนภัย !! แฮ็คเกอร์โจมตี IIS Web Server ผ่านช่องโหว่ DoS

microsoft_logo

SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว

ใน Security Advisory ของทาง Microsoft ระบุว่า มีการค้นพบช่องโหว่บน IIS Web Server ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกลได้ แต่ยังไม่ได้รับรายงานการโจมตีช่องโหว่ดังกล่าวแต่อย่างใด อย่างไรก็ตาม SANS Inter Storm Center ค้นพบว่าช่องโหว่ดังกล่าวให้เป็นช่องทางในการโจมตี DoS ได้ และขณะนี้ก็มีกลุ่มแฮ็คเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีเว็บเซิฟเวอร์อยู่

ช่องโหว่ดังกล่าวสามารถโจมตีได้ผ่านทางการส่งคำร้อง HTTP แบบพิเศษไปยังระบบที่ได้รับผลกระทบ ซึ่งได้แก่ Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ที่ใช้งานเซอร์วิส IIS

ทาง SANS Inter Storm Center ได้ให้ตัวอย่างคำร้อง HTTP สำหรับส่งไปทดสอบว่า IIS Web Server ที่ใช้งานได้รับผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ รวมทั้งการตั้งค่าบน Snort สำหรับอุดช่องโหว่ดังกล่าว สามารถดูรายละเอียดได้ที่ http://tinyurl.com/pbfs6g9

อย่างไรก็ตาม วิธีที่ง่ายที่สุด คือ อัพเดทแพทช์ของ Microsoft เพื่อแก้ไขปัญหาดังกล่าว

ที่มา: Ullrich, J. (2015). MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW – SANS Internet Storm Center. [online] SANS ISC. Available at: https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/ [Accessed 18 Apr. 2015].



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure Firewall Manager เข้าสู่สถานะพร้อมใช้งานแล้ว

Microsoft ได้ประกาศให้ Azure Firewall Manager เข้าสู่สถานะพร้อมใช้งานแล้ว ภายในความสามารถใหม่ประกอบด้วยการจัดการ Azure Firewall Policy, Azure Firewall in a Virtual WAN Hub …

Amazon RDS Proxy เข้าสู่สถานะพร้อมใช้งานแล้ว

AWS ได้ประกาศให้บริการ Database Proxy สำหรับ Amazon RDS เข้าสู่สถานะพร้อมให้บริการแล้ว ซึ่งรองรับได้ทั้ง MySQL และ PostgreSQL