Breaking News

Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

ช่องโหว่ที่ค้นพบนี้ประกอบด้วย 3 รายการ ส่งผลกระทบบนซอฟต์แวร์เวอร์ชัน 2.6.0 – 2.6.2, 2.4.0 – 2.4.8 และ 2.2.0 – 2.2.16 ได้แก่

  • CVE-2018-16056: ช่องโหว่บนส่วน Bluetooth Attribute Protocol (ATT) Dissector ทำการตรวจสอบ Dissector สำหรับ Universally Unique Identifier (UUID) ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์อาจสร้าง Packet ชนิดพิเศษเข้ามาล่มระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
  • CVE-2018-16057: ช่องโหว่บนส่วน Radiotap Dissector ซึ่งทำการ Bound Check ไฟล์ต้นทางไม่เพียงพอ ส่งผลให้แฮ็กเกอร์สามารถใช้ Malformed Packet ในการโจมตีช่องโหว่เพื่อก่อให้เกิดเงื่อนไข DoS จนระบบล่มได้
  • CVE-2018-16058: ช่องโหว่บนส่วน Audio/Video Distribution Transport Protocol (AVDTP) Dissector ซึ่งทำการสร้างโครงสร้างข้อมูลอย่างไม่เหมาะสม ส่งผลให้แฮ็กเกอร์อาจส่ง Packet อันตรายเข้ามาโจมตีเพื่อล่มระบบได้

ที่น่าเป็นห่วงคือ โค้ด PoC สำหรับทั้ง 3 ช่องโหว่นี้ถูกเผยแพร่ออกสู่สาธารณะเป็นที่เรียบร้อย แต่ทางทีมนักพัฒนา Wireshark ก็ออกแพตช์เพื่ออุดช่องโหว่แล้วเช่นกัน แนะนำให้ผู้ให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.6.3, 2.4.9 หรือ 2.2.17 โดยทันที

ที่มา: https://www.zdnet.com/article/wireshark-fixes-serious-security-flaws-that-can-crash-the-system-cause-dos/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …