Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

ช่องโหว่ที่ค้นพบนี้ประกอบด้วย 3 รายการ ส่งผลกระทบบนซอฟต์แวร์เวอร์ชัน 2.6.0 – 2.6.2, 2.4.0 – 2.4.8 และ 2.2.0 – 2.2.16 ได้แก่

• CVE-2018-16056: ช่องโหว่บนส่วน Bluetooth Attribute Protocol (ATT) Dissector ทำการตรวจสอบ Dissector สำหรับ Universally Unique Identifier (UUID) ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์อาจสร้าง Packet ชนิดพิเศษเข้ามาล่มระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
• CVE-2018-16057: ช่องโหว่บนส่วน Radiotap Dissector ซึ่งทำการ Bound Check ไฟล์ต้นทางไม่เพียงพอ ส่งผลให้แฮ็กเกอร์สามารถใช้ Malformed Packet ในการโจมตีช่องโหว่เพื่อก่อให้เกิดเงื่อนไข DoS จนระบบล่มได้
• CVE-2018-16058: ช่องโหว่บนส่วน Audio/Video Distribution Transport Protocol (AVDTP) Dissector ซึ่งทำการสร้างโครงสร้างข้อมูลอย่างไม่เหมาะสม ส่งผลให้แฮ็กเกอร์อาจส่ง Packet อันตรายเข้ามาโจมตีเพื่อล่มระบบได้

ที่น่าเป็นห่วงคือ โค้ด PoC สำหรับทั้ง 3 ช่องโหว่นี้ถูกเผยแพร่ออกสู่สาธารณะเป็นที่เรียบร้อย แต่ทางทีมนักพัฒนา Wireshark ก็ออกแพตช์เพื่ออุดช่องโหว่แล้วเช่นกัน แนะนำให้ผู้ให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.6.3, 2.4.9 หรือ 2.2.17 โดยทันที

ที่มา: https://www.zdnet.com/article/wireshark-fixes-serious-security-flaws-that-can-crash-the-system-cause-dos/