พบช่องโหว่ DoS ใน Apache Struts2

หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
View Post

พบช่องโหว่ DoS ใน SMBv3 ทำให้เครื่อง Windows crash ได้ด้วย packet เดียวเท่านั้น

SMB เป็น service  ที่ถูกใช้ใน Windows มาอย่างยาวนาน ครั้งที่สร้างปัญหาใหญ่สุดก็น่าจะเป็นตอน Eternalblue หรือก็คือช่องโหว่ที่ถูกใช้ใน Wannacry นั่นเอง ล่าสุดพบช่องโหว่ DoS ใน SMBv3 ทำให้เครื่อง hang ได้ (CVE-2018-0833) โดยปกติแล้วการใช้งาน SMBv3 นั้นจะเริ่มจากการใช้งาน SMBv2 เพื่อเริ่มต้นสร้าง connection ก่อน โดยตรงจุดแรกดังกล่าว SMBv2 จะกำหนดใน field…
View Post

พบช่องโหว่ DoS ใน WordPress เว็บไซด์

นักวิจัยทางด้าน security ชื่อ Barak Tawily พบช่องโหว่ DoS ใน WordPress ซึ่งเป็น CMS ชื่อดัง ทำให้เมื่อโจมตีตัวเว็บจะหยุดการทำงาน ทาง Barak พบช่องโหว่ DoS ที่ได้ CVE-2018-6389 ทำให้เว็บไซด์ที่ถูกสร้างด้วย CMS ชื่อดังอย่าง WordPress ไม่สามารถให้บริการต่อได้ โดยช่องโหว่ดังกล่าวเกิดที่ load-scripts.php ตัว script ดังกล่าวมี parameter…
View Post

พบช่องโหว่ DoS ใน SSH version < 7.4 แนะนำให้ทำการ update

SSHd เป็น Open Source Application สำหรับการ remote ที่ถูกใช้กันอย่างแพร่หลายใน Linux OS ซึ่งล่าสุดพบการเกิด DoS โดยการส่ง packet เฉพาะจากระยะไกลได้ Honggfuzz ซึ่งเป็น researcher ดังกล่าวได้ทำการ fuzzing (การส่งข้อมูลที่หลากหลายจำนวนมาก) ไปยัง OpenSSH เพื่อหาช่องโหว่ของ Application ดังกล่าว ซึ่งพบว่า OpenSSH version <…
View Post

พบช่องโหว่ DoS ใน systemd

Linux หลายตัวตกอยู่ในความเสี่ยงทันทีเมื่อมีการประกาศช่องโหว่ DoS ของ systemd ออกมา ทาง TrendMicro มีการประกาศช่องโหว่ใหม่ของ systemd ออกมา ซึ่งเกิดในส่วน DNS Resolver ทำให้เกิดช่องโหว่ DoS (Denial of service) ได้ โดยช่องโหว่นี้จะเกิดเมื่อ Linux ที่ใช้งาน systemd มีการส่ง DNS Query ไปยัง DNS Server…
View Post

พบ Bug ใน Varnish Server ทำให้เกิด DoS ได้

Varnish เป็น Caching Server ชื่อดังที่มีการถูกนำไปใช้มากมาย โดยมักจะถูกนำไปใช้คู่กับ Nginx เสมอ ล่าสุดพบช่องโหว่ที่ทำให้เกิด DoS ได้ ในส่วนการจัดการ request ของ Varnishd มีการใส่ if condition ที่ผิดพลาด ทำให้เกิดปัญหาการเลือก Request จาก user อย่างเหมาะสมทำให้อาจเกิดปัญหากับระบบ ตัว varnishd worker จะหยุดการทำงานและ restart เอง…
View Post

พบช่องโหว่ใน SMB ที่จะทำให้เครื่องแฮงค์ได้ แต่ Microsoft ยังคงไม่ออก patch

ในงาน  DefCon 25 2017 ที่ผ่านมา ได้มีการเปิดเผยช่องโหว่ที่พบใน Service SMB ของ Windows ซึ่งจากการแจ้งของผู้ค้นพบทาง Microsoft กล่าวว่าจะยังไม่มีการออก patch ให้แต่อย่างใด ช่องโหว่ดังกล่าวถูกพบโดย Sean Dillon จาก RiskSense โดยให้ชื่อช่องโหว่ดังกล่าวว่า SMBloris ซึ่งตั้งชื่อให้คล้ายกับการโจมตีของ script Slowloris ซึ่งเป็นการโจมตีแบบ Slow Attack โดยการโจมตีดังกล่าวจะส่งผลให้เครื่อง Windows…
View Post

ช่องโหว่ OpenSSH CVE-2015-6565 ผลกระทบเปลี่ยนจาก DoS กลายเป็น Privilege Escalation แทน

ในช่วงปี 2015 มีการเปิดเผยช่องโหว่ OpenSSH CVE-2015-6565 ซึ่งเกี่ยวกับ OpenSSH 6.8, 6.9 มีสิทธิ์การเขียนเข้าไปใน TTY อื่นๆได้ทำให้ user ภายในเครื่องใช้สิ่งนี้ไปเขียนทับ TTY อื่นทำให้เกิด crash ได้ หรือมีความเป็นไปได้ที่จะเกิดผลกระทบอื่นๆไปยังอุปกรณ์ได้ ซึ่งในตอนแรกผลสรุปออกมาว่าทำให้เกิด Denial of Service เท่านั้น แต่ ณ ตอนนี้ต้องเปลี่ยนผลกระทบใหม่ เนื่องด้วย Federico Bento สามารถพบวิธีการใช้ช่องโหว่ดังกล่าวแต่ทำให้กลายเป็นการเพิ่มสิทธิ์ของ…
View Post

Lloyds Bank ถูกขู่ให้จ่ายเงิน 93,600$ จากการถูกโจมตี DDoS

ถือเป็น Trend การโจมตีที่มีมาอย่างต่อเนื่องกับการ DDoS สถาบันต่างๆ ทั่วโลก ล่าสุด ธนาคาร Lloyds Bank คือหนึ่งในเหยื่อที่ถูกโจมตีด้วยวิธีดังกล่าว Lloyds Bank ซึ่งเป็นธนาคารในประเทศอังกฤษได้ถูก DDoS อย่างต่อเนื่องทำให้ผู้ใช้งานไม่สามารถเข้าใจงาน Internet Banking ของธนาคารได้ ตั้งแต่วันที่ 11 มค. – 13 มค. ซึ่งในวันที่ 11 มค. ทางธนาคารได้รับจดหมายขู่มาจาก Hacker ว่าให้จ่ายเงิน”ค่าผู้เชี่ยวชาญให้คำปรึกษา(consultancy…
View Post

พบช่องโหว่ DoS ใน NTP Server

พบช่องโหว่ DoS (Denial of Service) ใน  NTP Server โดยผู้โจมตีไม่จำเป็นต้องทำการยืนยันตัวตนก่อนโจมตีแต่อย่างใด Version ที่ได้รับผลกระทบคือ:  ntp-4.2.7p22, หรือมากกว่า แต่ไม่รวมถึงเวอร์ชั่น ntp-4.2.8p9 ntp-4.3.0, หรือมากกว่าแต่ไม่รวมถึง ntp-4.3.94 ตอนนี้มีการปล่อย update ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ Source:: Dumpco.re
View Post