เตือนภัย !! แฮ็คเกอร์โจมตี IIS Web Server ผ่านช่องโหว่ DoS

microsoft_logo

SANS Inter Storm Center ที่ปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ได้ออกมาแจ้งเตือนช่องโหว่ DoS (CVE-2015-1635) บน Internet Information Services (IIS) Extensible Web Server ของ Microsoft ที่เพิ่งออกแพทช์อัพเดทมาเมื่อวันอังคารที่ 14 ว่า ตอนนี้มีกลุ่มแฮ็คเกอร์พยายามโจมตีเว็บเซิฟเวอร์ผ่านช่องโหว่ดังกล่าว

ใน Security Advisory ของทาง Microsoft ระบุว่า มีการค้นพบช่องโหว่บน IIS Web Server ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกลได้ แต่ยังไม่ได้รับรายงานการโจมตีช่องโหว่ดังกล่าวแต่อย่างใด อย่างไรก็ตาม SANS Inter Storm Center ค้นพบว่าช่องโหว่ดังกล่าวให้เป็นช่องทางในการโจมตี DoS ได้ และขณะนี้ก็มีกลุ่มแฮ็คเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีเว็บเซิฟเวอร์อยู่

ช่องโหว่ดังกล่าวสามารถโจมตีได้ผ่านทางการส่งคำร้อง HTTP แบบพิเศษไปยังระบบที่ได้รับผลกระทบ ซึ่งได้แก่ Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ที่ใช้งานเซอร์วิส IIS

ทาง SANS Inter Storm Center ได้ให้ตัวอย่างคำร้อง HTTP สำหรับส่งไปทดสอบว่า IIS Web Server ที่ใช้งานได้รับผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ รวมทั้งการตั้งค่าบน Snort สำหรับอุดช่องโหว่ดังกล่าว สามารถดูรายละเอียดได้ที่ http://tinyurl.com/pbfs6g9

อย่างไรก็ตาม วิธีที่ง่ายที่สุด คือ อัพเดทแพทช์ของ Microsoft เพื่อแก้ไขปัญหาดังกล่าว

ที่มา: Ullrich, J. (2015). MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW – SANS Internet Storm Center. [online] SANS ISC. Available at: https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/ [Accessed 18 Apr. 2015].

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synology เผย 4 โซลูชัน สำหรับองค์กรในงาน Synology Solution Day 2024

ในงาน Synology Solution Day 2024 ได้มีการประกาศอัปเดตความสามารถใหม่หลายรายการ โดยเนื้อหาแบ่งออกเป็นหัวข้อหลัก 4 เรื่องคือ NAS Storage, Security, Collaboration & Performance …

OpenAI เปิดตัว Canvas แนวทางใหม่ใน ChatGPT สำหรับเขียนบทความหรือโค้ด

หลังจาก OpenAI เพิ่งสามารถระดมทุนได้สูงถึง 6.6 พันล้านดอลลาร์สหรัฐมาหมาด ๆ ล่าสุด บริษัทได้มีการอัปเดต ChatGPT ด้วยการใส่ฟีเจอร์ใหม่เข้าไปในชื่อ “Canvas” แนวทางใหม่ในการใช้งาน ChatGPT ในการเขียนบทความหรือโค้ด ที่สามารถแก้ไข …