OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่การโจมตี Denial of Service (DoS) ซึ่งช่องโหว่ CVE-2014-8104 จะอนุญาตให้ผู้ใช้งานที่ได้รับการรับรองความถูกต้องแล้ว (มี client certificate และ TLS keys ที่ถูกต้อง) ส่งข้อมูลแพคเกจไปยังเซิร์ฟเวอร์ เพื่อทำการ DoS ระบบ ช่องโหว่นี้มีผลกระทบต่อ OpenVPN ตั้งแต่เวอร์ชั่นปี 2005 ขึ้นไป (OpenVPN 2.x) และแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการโจมตี DoS เท่านั้น (ไม่สามารถขโมยข้อมูล หรือรันคำสั่งไปยังเซิร์ฟเวอร์ได้)
ช่องโหว่นี้ไม่มีผลกระทบต่อ OpenVPN เวอร์ชั่น 3.x ใช้โดย Android และ iOS ซึ่งนักพัฒนา OpenVPN ได้แนะนำให้ผู้ใช้งานอัพเดท OpenVPN ไปยังเวอร์ชั่น 2.0.11 หรือมากกว่านั้นโดยเร็วที่สุด
ที่มา : theregister
Leave a comment!
You must be logged in to post a comment.