ทีมงาน Wireshark ประกาศแพตช์แก้ไขช่องโหว่ร้ายแรงที่เปิดโอกาสให้แฮกเกอร์สามารถทำระบบล้มเหลว หรือที่เรียกว่า Denial of Service (Dos)
Wireshark เป็นโปรแกรมประเภท Packet Analyzer ใช้ในการตรวจสอบสถานะของ Network ซึ่งช่องโหว่เหล่านั้นคือ CVE-2018-16056, CVE-2018-16057 และ CVE-2018-16058 ส่งผลกระทบกับ Wireshark เวอร์ชัน 2.6.0 ถึง 2.6.2, 2.4.0 ถึง 2.4.8 และ 2.2.0 ถึง 2.2.16
รายละเอียดช่องโหว่ต่างๆมีดังนี้
CVE-2018-16056 เป็นช่องโหว่ที่มีอยู่ในส่วนประกอบของอุปกรณ์วิเคราะห์ข้อมูล Bluetooth Attribute Protocol (ATT) ของ Wireshark ระบุว่า ไฟล์ source code /dissectors/packet-btatt.c ภายใน Wireshark ไม่ได้มีการตรวจสอบ UUID (Universally unique identifier) ซึ่งเป็นเลขระบุตัวตนใน Bluetooth ทำให้ผู้เข้าใช้งานแบบไม่พิสูจน์ตัวตน หรือแฮกเกอร์โจมตีจากระยะไกลเพื่อส่งแพ็คเก็ตที่สร้างขึ้นมาโจมตีเข้ามาในเครือข่ายส่งผลให้ระบบล้มเหลว
CVE-2018-16057 เป็นช่องโหว่ที่อยู่ในส่วนประกอบ Radiotap dissector ของ Wireshark ที่มีการตรวจสอบขอบเขต (Bound Check) ไม่เพียงพอ ทำให้แฮกเกอร์โจมตีจากระยะไกลโดยการใช้แพ็คเก็ตที่มีรูปแบบไม่ถูกต้อง ส่งผลให้ระบบล้มเหลว
CVE-2018-16058 เป็นช่องโหว่ที่อยู่ในส่วนประกอบ Audio/Video Distribution Transport Protocol (AVDTP) dissector โดย ไฟล์ source code /dissectors/packet-btavdtp.c มีการเริ่มต้นโครงสร้างข้อมูล (Data Structure) ที่ไม่เหมาะสม เมื่อเจอแพ็คเก็ตที่มีรูปแบบไม่ถูกต้องจะทำให้ส่งผลให้ระบบล้มเหลว
ปัจจุบันโค้ด Proof-of-concept (PoC) เพื่อโจมตีช่องโหว่ทั้งสามถูกเผยแพร่สู่สาธารณะแล้ว ผู้ใช้งาน Wireshark ควรอัพเดทให้เป็นเวอร์ชัน 2.6.3, 2.4.9 หรือ มากกว่า 2.2.17 โดยด่วน
ที่มา: zdnet
You must be logged in to post a comment.