Breaking News

Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

ช่องโหว่ที่ค้นพบนี้ประกอบด้วย 3 รายการ ส่งผลกระทบบนซอฟต์แวร์เวอร์ชัน 2.6.0 – 2.6.2, 2.4.0 – 2.4.8 และ 2.2.0 – 2.2.16 ได้แก่

  • CVE-2018-16056: ช่องโหว่บนส่วน Bluetooth Attribute Protocol (ATT) Dissector ทำการตรวจสอบ Dissector สำหรับ Universally Unique Identifier (UUID) ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์อาจสร้าง Packet ชนิดพิเศษเข้ามาล่มระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
  • CVE-2018-16057: ช่องโหว่บนส่วน Radiotap Dissector ซึ่งทำการ Bound Check ไฟล์ต้นทางไม่เพียงพอ ส่งผลให้แฮ็กเกอร์สามารถใช้ Malformed Packet ในการโจมตีช่องโหว่เพื่อก่อให้เกิดเงื่อนไข DoS จนระบบล่มได้
  • CVE-2018-16058: ช่องโหว่บนส่วน Audio/Video Distribution Transport Protocol (AVDTP) Dissector ซึ่งทำการสร้างโครงสร้างข้อมูลอย่างไม่เหมาะสม ส่งผลให้แฮ็กเกอร์อาจส่ง Packet อันตรายเข้ามาโจมตีเพื่อล่มระบบได้

ที่น่าเป็นห่วงคือ โค้ด PoC สำหรับทั้ง 3 ช่องโหว่นี้ถูกเผยแพร่ออกสู่สาธารณะเป็นที่เรียบร้อย แต่ทางทีมนักพัฒนา Wireshark ก็ออกแพตช์เพื่ออุดช่องโหว่แล้วเช่นกัน แนะนำให้ผู้ให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.6.3, 2.4.9 หรือ 2.2.17 โดยทันที

ที่มา: https://www.zdnet.com/article/wireshark-fixes-serious-security-flaws-that-can-crash-the-system-cause-dos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว …