Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

ช่องโหว่ที่ค้นพบนี้ประกอบด้วย 3 รายการ ส่งผลกระทบบนซอฟต์แวร์เวอร์ชัน 2.6.0 – 2.6.2, 2.4.0 – 2.4.8 และ 2.2.0 – 2.2.16 ได้แก่

  • CVE-2018-16056: ช่องโหว่บนส่วน Bluetooth Attribute Protocol (ATT) Dissector ทำการตรวจสอบ Dissector สำหรับ Universally Unique Identifier (UUID) ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์อาจสร้าง Packet ชนิดพิเศษเข้ามาล่มระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
  • CVE-2018-16057: ช่องโหว่บนส่วน Radiotap Dissector ซึ่งทำการ Bound Check ไฟล์ต้นทางไม่เพียงพอ ส่งผลให้แฮ็กเกอร์สามารถใช้ Malformed Packet ในการโจมตีช่องโหว่เพื่อก่อให้เกิดเงื่อนไข DoS จนระบบล่มได้
  • CVE-2018-16058: ช่องโหว่บนส่วน Audio/Video Distribution Transport Protocol (AVDTP) Dissector ซึ่งทำการสร้างโครงสร้างข้อมูลอย่างไม่เหมาะสม ส่งผลให้แฮ็กเกอร์อาจส่ง Packet อันตรายเข้ามาโจมตีเพื่อล่มระบบได้

ที่น่าเป็นห่วงคือ โค้ด PoC สำหรับทั้ง 3 ช่องโหว่นี้ถูกเผยแพร่ออกสู่สาธารณะเป็นที่เรียบร้อย แต่ทางทีมนักพัฒนา Wireshark ก็ออกแพตช์เพื่ออุดช่องโหว่แล้วเช่นกัน แนะนำให้ผู้ให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.6.3, 2.4.9 หรือ 2.2.17 โดยทันที

ที่มา: https://www.zdnet.com/article/wireshark-fixes-serious-security-flaws-that-can-crash-the-system-cause-dos/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …