Sophos สาธิตช่องโหว่ ‘Ping of Death’ ในแพตช์ล่าสุดของ Microsoft วันนี้แล้ว!

ผู้เชี่ยวชาญได้เผยแพร่คลิปวีดีโอที่อาศัยช่องโหว่ของแพตช์วันนี้ โจมตี Windows จนขึ้นจอฟ้าแล้ว ไม่เพียงเท่านั้นนักวิจัยเชื่อว่าช่องโหว่อาจนำไปสู่ Remote Code Execution หรือการใช้เพื่อแพร่กระจายมัลแวร์ในวงกว้างได้ เมื่อคนร้ายหาหนทางได้ในอนาคตอันใกล้

ทางทีมงาน TechTalkThai เพิ่งเผยแพร่ข่าวของแพตช์ประจำเดือนตุลาคมและไฮไลต์ช่องโหว่ CVE-2020-16898 ไปเมื่อเช้านี้เอง เพียงไม่กี่ชั่วโมงต่อมาทาง Sophos ก็ได้เผยแพร่วีดีโอสาธิตการใช้เพื่อทำจอฟ้าเสียแล้ว เพียงแค่ยิงสคิร์ปต์ Python ง่ายๆ เพื่อส่งแพ็กเก็ต IPv6 เข้าไปโจมตี 

โดยทีมงานอธิบายว่าช่องโหว่ดังกล่าวเกิดขึ้นใน TCPIP.SYS ซึ่งเป็นไดร์ฟเวอร์ระดับ Kernel ทั้งนี้ TCPIP.SYS พลาดการตรวจสอบขนาดของข้อมูลใน Field หนึ่งที่สามารถเพิ่มได้บนแพ็กเก็ต IPv6 ICMP ทีมงานจึงสามารถสร้าง Buffer Overflow จนจอฟ้าได้อย่างที่เห็น

อย่างไรก็ดีในช่องโหว่ Windows Stack Overflow ในซอฟต์แวร์เครือข่ายลักษณะนี้มักจะนำไปสู่การใช้เพื่อทำ Remote Code Execution ได้ หลังจาก Windows XP SP3 เป็นต้นมาในทางปฏิบัติการทำ Stack Overflow นั้นเกิดขึ้นยากมาก ซึ่งปัจจุบันมักทำได้เพียงแค่ทำให้ระบบผิดพลาด (DoS) แต่ในทางทฤษฎีแล้ว CVE-2020-16898 อาจใช้เพื่อเข้ายึดเครื่องได้เลย มิเช่นนั้น Microsoft คงไม่ตั้งความรุนแรงไว้ที่ 9.8/10 และเป็นไปได้ว่าในอนาคตอันใกล้คนร้ายอาจจะประยุกต์ใช้ได้จริงถึงขึ้นที่เรียกว่า ‘Wormable’ หรือการใช้เพื่อแพร่กระจายการโจมตีต่อไปยังเครื่องอื่นผสานเข้าไปกับมัลแวร์

Workaround ทำได้ 2 วิธี แต่ทางที่ดีอัปเดตแพตช์ให้เร็วที่สุดครับ

• ปิด IPv6 ใน Windows
• ปิดฟีเจอร์ ICMP หรือ IPv6 IMCP RDNSS (วิธีการมีคำสั่งแนะนำจาก Microsoft) 

ผู้อ่านท่านใดอยากจะลงลึกระดับดทคนิคตามกันไปอ่านได้ที่รายงานจาก Sophos ฉบับวิเคราะห์ช่องโหว่ รวมถึงสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา : https://nakedsecurity.sophos.com/2020/10/14/windows-ping-of-death-bug-revealed-patch-now/