ในปี 2018 นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ที่สำคัญใน Bitcoin Core ซึ่งเป็นซอฟต์แวร์หลักของ Bitcoin blockchain แต่หลังจากรายงานปัญหาและทำการแก้ไขช่องโหว่แล้วนักวิจัยได้เลือกที่จะเก็บรายละเอียดไว้เป็นส่วนตัวเพื่อหลีกเลี่ยงไม่ให้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้

ช่องโหว่ที่ถูกค้นพบนั้นถูกเรียกว่า INVDoS ถูกติดตามด้วยรหัส CVE-2018-17145 ช่องโหว่ดังกล่าวเป็นการโจมตี denial-of-service (DoS) ช่องโหว่ถูกค้นพบโดย Braydon Fuller วิศวกรโปรโตคอล Bitcoin ซึ่งช่องโหว่จะทำให้ผู้โจมตีวามารถสร้างทรานแซคชั่นที่ผิดรูปแบบและเมื่อทรานแซคชั่นถูกนำไปประมวลผลโดย blockchain node ช่องโหว่จะนำไปสู่การใช้ Memory ที่ผิดปกติบนเซิร์ฟเวอร์ ซึ่งจะทำให้ระบบเกิด crash และเกิดความเสียหายในที่สุด

นอกจากนี้ INVDoS ยังส่งผลกระทบกับ Bitcoin node (เซิร์ฟเวอร์) ที่รันซอฟต์แวร์ Bitcoin Core ซึ่ง Bitcoin node ที่ใช้ Bcoin และ Btcd ก็จะได้รับผลกระทบจากช่องโหว่เช่นเดียวกันส่วน Cryptocurrencies อื่นๆ ที่ถูกสร้างขึ้นบนโปรโตคอล Bitcoin เช่น Litecoin และ Namecoin ก็จะได้รับผลกระทบจากช่องโหว่เช่นกัน

ทั้งนี้ผู้สนใจรายละเอียดเพิ่มเติมสามารถอ่านได้ที่: https://invdos.

เว็บไซต์ของธนาคาร HSBC ได้ตกเป็นเป้าการโจมตีแบบ Denial-of-Service (DoS) ซึ่งทางธนาคารก็ได้พยายามป้องกันระบบของตัวเองจนเป็นผลสำเร็จ โดยไม่มี Transaction ใดๆ ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ แต่ก็ต้องแลกมากับระบบ Online Banking ที่ยังคงไม่สามารถให้บริการผู้ใช้งานในวันเดียวกันนี้ ซึ่งเป็นวันจ่ายภาษีวันสุดท้ายของอังกฤษได้ และยังเป็นวันเงินเดือนออกอีกด้วย
ถึงแม้ HSBC จะออกมาโพสต์ข้อความแสดงความยินดีว่าสามารถป้องกัน DoS ได้สำเร็จบน Twitter แต่ลูกค้าที่มองว่าการที่ระบบ Online Banking ใช้งานไม่ได้กลับไม่คิดอย่างนั้น และกระหน่ำรุมต่อว่าทางธนาคาร HSBC บน Twitter กันไป ซึ่งคำแนะนำที่ลูกค้าได้กลับมาก็คือ ให้ใช้โทรศัพท์โทรเข้ามาหาฝ่ายสนับสนุนแทน หรือไม่ก็ใช้ Mobile Banking App แทนไปก่อน
HSBC ไม่ได้ออกมาเปิดเผยถึงข้อความขู่เรียกค่าไถ่ หรือวัตถุประสงค์ของผู้ร้ายแต่อย่างใด แต่ก็ได้ทำการเริ่มดำเนินคดีทางกฎหมายไปแล้ว

ที่มา : NETWORKWORLD

Cisco ประกาศออกแพทช์แก้ไขช่องโหว่ที่อนุญาตผู้ไม่ประสงค์ดีสามารถเขียนไฟล์ระบบ ทับไฟล์เดิม (Remote File Overwrite) บนอุปกรณ์ Integrated Management Controller (IMC) Supervisor และ UCS Director products

อย่างไรก็ตามทาง Cisco ได้อธิบายรายละเอียดของช่องโหว่นี้ว่า เกิดขึ้นจากการรับค่าที่ไม่ปลอดภัยจาก User มาประมวลผลใน JavaServer Page (JSP) ส่งผลกระทบให้ผู้โจมตีสามารถเขียนไฟล์ระบบทับไฟล์เดิมได้ และทำให้เกิด Denial-of-Service (DoS) บนอุปกรณ์

สำหรับระบบที่ได้รับผลกระทบจากช่องโหว่ Remote File Overwrite ได้แก่ Cisco IMC Supervisor เวอร์ชั่นก่อน 1.0.0.1 เช่นเดียวกับ Cisco USC Director ก่อนเวอร์ชั่น 5.2.0.1 หากระบบที่ใช้การตั้งค่าพื้นฐานหรือ default configuration จะได้รับผลกระทบโดยตรง คำแนะนำผู้ดูแลระบบควรอัพเกรดระบบเพื่อแก้ไขช่องโหว่โดยเร็ว

ที่มา : tripwire