Posts by tag
dos
หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
SMB เป็น service ที่ถูกใช้ใน Windows มาอย่างยาวนาน ครั้งที่สร้างปัญหาใหญ่สุดก็น่าจะเป็นตอน Eternalblue หรือก็คือช่องโหว่ที่ถูกใช้ใน Wannacry นั่นเอง ล่าสุดพบช่องโหว่ DoS ใน SMBv3 ทำให้เครื่อง hang ได้ (CVE-2018-0833) โดยปกติแล้วการใช้งาน SMBv3 นั้นจะเริ่มจากการใช้งาน SMBv2 เพื่อเริ่มต้นสร้าง connection ก่อน โดยตรงจุดแรกดังกล่าว SMBv2 จะกำหนดใน field…
นักวิจัยทางด้าน security ชื่อ Barak Tawily พบช่องโหว่ DoS ใน WordPress ซึ่งเป็น CMS ชื่อดัง ทำให้เมื่อโจมตีตัวเว็บจะหยุดการทำงาน ทาง Barak พบช่องโหว่ DoS ที่ได้ CVE-2018-6389 ทำให้เว็บไซด์ที่ถูกสร้างด้วย CMS ชื่อดังอย่าง WordPress ไม่สามารถให้บริการต่อได้ โดยช่องโหว่ดังกล่าวเกิดที่ load-scripts.php ตัว script ดังกล่าวมี parameter…
SSHd เป็น Open Source Application สำหรับการ remote ที่ถูกใช้กันอย่างแพร่หลายใน Linux OS ซึ่งล่าสุดพบการเกิด DoS โดยการส่ง packet เฉพาะจากระยะไกลได้ Honggfuzz ซึ่งเป็น researcher ดังกล่าวได้ทำการ fuzzing (การส่งข้อมูลที่หลากหลายจำนวนมาก) ไปยัง OpenSSH เพื่อหาช่องโหว่ของ Application ดังกล่าว ซึ่งพบว่า OpenSSH version <…
Linux หลายตัวตกอยู่ในความเสี่ยงทันทีเมื่อมีการประกาศช่องโหว่ DoS ของ systemd ออกมา ทาง TrendMicro มีการประกาศช่องโหว่ใหม่ของ systemd ออกมา ซึ่งเกิดในส่วน DNS Resolver ทำให้เกิดช่องโหว่ DoS (Denial of service) ได้ โดยช่องโหว่นี้จะเกิดเมื่อ Linux ที่ใช้งาน systemd มีการส่ง DNS Query ไปยัง DNS Server…
Varnish เป็น Caching Server ชื่อดังที่มีการถูกนำไปใช้มากมาย โดยมักจะถูกนำไปใช้คู่กับ Nginx เสมอ ล่าสุดพบช่องโหว่ที่ทำให้เกิด DoS ได้ ในส่วนการจัดการ request ของ Varnishd มีการใส่ if condition ที่ผิดพลาด ทำให้เกิดปัญหาการเลือก Request จาก user อย่างเหมาะสมทำให้อาจเกิดปัญหากับระบบ ตัว varnishd worker จะหยุดการทำงานและ restart เอง…
ในงาน DefCon 25 2017 ที่ผ่านมา ได้มีการเปิดเผยช่องโหว่ที่พบใน Service SMB ของ Windows ซึ่งจากการแจ้งของผู้ค้นพบทาง Microsoft กล่าวว่าจะยังไม่มีการออก patch ให้แต่อย่างใด ช่องโหว่ดังกล่าวถูกพบโดย Sean Dillon จาก RiskSense โดยให้ชื่อช่องโหว่ดังกล่าวว่า SMBloris ซึ่งตั้งชื่อให้คล้ายกับการโจมตีของ script Slowloris ซึ่งเป็นการโจมตีแบบ Slow Attack โดยการโจมตีดังกล่าวจะส่งผลให้เครื่อง Windows…
ในช่วงปี 2015 มีการเปิดเผยช่องโหว่ OpenSSH CVE-2015-6565 ซึ่งเกี่ยวกับ OpenSSH 6.8, 6.9 มีสิทธิ์การเขียนเข้าไปใน TTY อื่นๆได้ทำให้ user ภายในเครื่องใช้สิ่งนี้ไปเขียนทับ TTY อื่นทำให้เกิด crash ได้ หรือมีความเป็นไปได้ที่จะเกิดผลกระทบอื่นๆไปยังอุปกรณ์ได้ ซึ่งในตอนแรกผลสรุปออกมาว่าทำให้เกิด Denial of Service เท่านั้น แต่ ณ ตอนนี้ต้องเปลี่ยนผลกระทบใหม่ เนื่องด้วย Federico Bento สามารถพบวิธีการใช้ช่องโหว่ดังกล่าวแต่ทำให้กลายเป็นการเพิ่มสิทธิ์ของ…
ถือเป็น Trend การโจมตีที่มีมาอย่างต่อเนื่องกับการ DDoS สถาบันต่างๆ ทั่วโลก ล่าสุด ธนาคาร Lloyds Bank คือหนึ่งในเหยื่อที่ถูกโจมตีด้วยวิธีดังกล่าว Lloyds Bank ซึ่งเป็นธนาคารในประเทศอังกฤษได้ถูก DDoS อย่างต่อเนื่องทำให้ผู้ใช้งานไม่สามารถเข้าใจงาน Internet Banking ของธนาคารได้ ตั้งแต่วันที่ 11 มค. – 13 มค. ซึ่งในวันที่ 11 มค. ทางธนาคารได้รับจดหมายขู่มาจาก Hacker ว่าให้จ่ายเงิน”ค่าผู้เชี่ยวชาญให้คำปรึกษา(consultancy…
พบช่องโหว่ DoS (Denial of Service) ใน NTP Server โดยผู้โจมตีไม่จำเป็นต้องทำการยืนยันตัวตนก่อนโจมตีแต่อย่างใด Version ที่ได้รับผลกระทบคือ: ntp-4.2.7p22, หรือมากกว่า แต่ไม่รวมถึงเวอร์ชั่น ntp-4.2.8p9 ntp-4.3.0, หรือมากกว่าแต่ไม่รวมถึง ntp-4.3.94 ตอนนี้มีการปล่อย update ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ Source:: Dumpco.re
LINE@Techsuii.com
Recent Comments