ช่องโหว่ HollowByte ใน OpenSSL แค่ส่ง 11 ไบต์ก็แช่แข็งเซิร์ฟเวอร์
ช่องโหว่ HollowByte ใน OpenSSL ทำให้เซิร์ฟเวอร์สามารถถูกโจมตีให้หยุดทำงานด้วยการร้องขอเพียง 11 ไบต์ อัปเดตแพตช์ด่วนเพื่อความปลอดภัยของระบบ
ช่องโหว่ใหม่ในไลบรารี OpenSSL ที่ถูกตั้งชื่อว่า HollowByte อาจทำให้เซิร์ฟเวอร์หยุดทำงานได้เพียงแค่ได้รับการร้องขอขนาด 11 ไบต์ โดยช่องโหว่นี้ส่งผลให้หน่วยความจำของเซิร์ฟเวอร์ถูกจองไว้กว่า 131 กิโลไบต์สำหรับข้อความที่จะไม่มีวันมาถึง บนระบบปฏิบัติการ glibc ที่ทดสอบโดย Okta พบว่าหน่วยความจำส่วนนี้จะสูญหายไปจนกว่าเซิร์ฟเวอร์จะรีสตาร์ท
การโจมตีนี้ถือเป็นภัยคุกคามรูปแบบ denial of service ที่ร้ายแรงเพราะใช้ทรัพยากรน้อยมากแต่สามารถสร้างความเสียหายได้เป็นวงกว้าง ทีม Red Team ของ Okta เป็นผู้ค้นพบและรายงานช่องโหว่ดังกล่าว รวมถึงเป็นผู้ตั้งชื่อช่องโหว่ว่า HollowByte
การแก้ไขและการประกาศข้อมูล
OpenSSL ได้ปล่อยแพตช์แก้ไขช่องโหว่ HollowByte ในเดือนมิถุนายนที่ผ่านมา โดยไม่ได้มีการออก CVE หรือประกาศแจ้งเตือนใดๆ นอกจากนี้ยังไม่มีการระบุถึงช่องโหว่นี้ในบันทึกการเปลี่ยนแปลงของซอฟต์แวร์ การแก้ไขดังกล่าวถูกซ่อนอยู่ในโค้ดโดยไม่มีคำอธิบายที่ชัดเจน
การที่ OpenSSL เลือกที่จะไม่ประกาศช่องโหว่ต่อสาธารณะในทันทีทำให้เกิดคำถามถึงความโปร่งใสและความปลอดภัยของผู้ใช้งานระบบจำนวนมากที่อาจไม่ทราบถึงความเสี่ยงนี้ โดยเฉพาะอย่างยิ่งระบบที่ไม่ได้อัปเดตแพตช์อย่างสม่ำเสมอ
ผลกระทบต่อระบบความปลอดภัย
ช่องโหว่ HollowByte มีผลโดยตรงต่อเซิร์ฟเวอร์ที่ใช้ OpenSSL เวอร์ชันเก่าที่ยังไม่ได้รับการแก้ไข การโจมตี只需 11 ไบต์สามารถทำให้เซิร์ฟเวอร์จองหน่วยความจำถึง 131 กิโลไบต์ ซึ่งหากมีการโจมตีพร้อมกันหลายครั้งอาจทำให้หน่วยความจำของระบบเต็มและส่งผลให้บริการหยุดทำงาน
การโจมตีในลักษณะนี้เป็นภัยคุกคามที่ร้ายแรงสำหรับองค์กรที่ใช้เซิร์ฟเวอร์ OpenSSL ในการให้บริการเว็บหรือการสื่อสารที่เข้ารหัส เนื่องจากผู้โจมตีไม่จำเป็นต้องมีสิทธิ์พิเศษใดๆ และสามารถโจมตีจากระยะไกลได้
แนวทางการป้องกันสำหรับผู้ดูแลระบบ
ผู้ดูแลระบบควรทำการอัปเดต OpenSSL ของเซิร์ฟเวอร์ให้เป็นเวอร์ชันล่าสุดที่มีแพตช์แก้ไขช่องโหว่ HollowByte แล้ว โดยเฉพาะเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ glibc ซึ่งมีความเสี่ยงสูง นอกจากนี้ควรตรวจสอบบันทึกการทำงานของเซิร์ฟเวอร์เพื่อหาสัญญาณการโจมตีที่ผิดปกติ
ควรใช้ระบบ防火墙และระบบตรวจจับการบุกรุกเพื่อช่วยกรองการร้องขอที่มีลักษณะน่าสงสัย รวมถึงจำกัดจำนวนการร้องขอต่อ IP เพื่อป้องกันการโจมตีแบบ flooding นอกจากนี้การมีแผนสำรองและการกู้คืนระบบก็เป็นสิ่งสำคัญในการลดความเสียหายหากเกิดการโจมตีขึ้น
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด