เตือนภัย !! แฮ็คเกอร์โจมตี IIS Web Server ผ่านช่องโหว่ DoS

microsoft_logo

SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว

ใน Security Advisory ของทาง Microsoft ระบุว่า มีการค้นพบช่องโหว่บน IIS Web Server ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกลได้ แต่ยังไม่ได้รับรายงานการโจมตีช่องโหว่ดังกล่าวแต่อย่างใด อย่างไรก็ตาม SANS Inter Storm Center ค้นพบว่าช่องโหว่ดังกล่าวให้เป็นช่องทางในการโจมตี DoS ได้ และขณะนี้ก็มีกลุ่มแฮ็คเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีเว็บเซิฟเวอร์อยู่

ช่องโหว่ดังกล่าวสามารถโจมตีได้ผ่านทางการส่งคำร้อง HTTP แบบพิเศษไปยังระบบที่ได้รับผลกระทบ ซึ่งได้แก่ Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ที่ใช้งานเซอร์วิส IIS

ทาง SANS Inter Storm Center ได้ให้ตัวอย่างคำร้อง HTTP สำหรับส่งไปทดสอบว่า IIS Web Server ที่ใช้งานได้รับผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ รวมทั้งการตั้งค่าบน Snort สำหรับอุดช่องโหว่ดังกล่าว สามารถดูรายละเอียดได้ที่ http://tinyurl.com/pbfs6g9

อย่างไรก็ตาม วิธีที่ง่ายที่สุด คือ อัพเดทแพทช์ของ Microsoft เพื่อแก้ไขปัญหาดังกล่าว

ที่มา: Ullrich, J. (2015). MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW – SANS Internet Storm Center. [online] SANS ISC. Available at: https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/ [Accessed 18 Apr. 2015].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ