Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບຊ່ອງໂຫວ່ regreSSHion ບໍ່ຜ່ານການກວດສອບສິດ (RCE) ໃນ OpenSSH ສາມາດເຂົ້າເຖິງສິດ Root ຂອງ Linux Server

ພົບຊ່ອງໂຫວ່ regreSSHion ບໍ່ຜ່ານການກວດສອບສິດ (RCE) ໃນ OpenSSH ສາມາດເຂົ້າເຖິງສິດ Root ຂອງ Linux Serverພົບ​ຊ່ອງ​ໂຫວ່​ການ​ເອີ້ນໃຊ້​ໂຄ້ດ (Code) ​ຈາກ​ໄລຍະ​ໄກ​ທີ່​ເປັນ​ອັນຕະລາຍ ​ໂດຍ​ບໍ່​​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ​ (RCE) ໃນ​ OpenSSH ທີ່​ຊື່​ວ່າ​ "regreSSHion" ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າເຖິງ​ສິດ​ Root ເທິງ​ Linux server ທີ່​ໃຊ້​ glibc.

OpenSSH ຄື​ networking utilities based ທີ່​ໃຊ້​ Secure Shell (SSH) protocol ຊຶ່ງ​ນໍາໃຊ້​​ຢ່າງ​ແຜ່​ຫຼາຍ​ສຳລັບ​ການ​ remote login ຢ່າງ​ປອດ​ໄພ​, ການ​ຈັດການ​ ແລະ​ ເບິ່ງ​ແຍງ​ເ​ຊີ​ເວີ​ຈາກ​ໄລຍະ​ໄກ​ ແລະ ​ການ​​ໂອນ​ຖ່າຍຟາຍ​ຜ່ານ​ SCP ແລະ​ SFTP.

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກຄົ້ນ​ພົບ​ໂດຍ​ນັກ​ວິໄຈ​ທີ່​ Qualys ໃນ​ເດືອນ​ ພຶດສະພາ​ 2024 ໂດຍ​ຊ່ອງ​ໂຫວ່​ໄດ້ຮັບ​ໝາຍ​ເລກ​ CVE-2024-6387 ຊຶ່ງ​ເກີດ​ຈາກ​ race condition ໃນ​ sshd ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ຈາກ​ພາຍນອກ​ທີ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ​ ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ຕາມ​ທີ່​ຕ້ອງ​ການ​ດ້ວຍ​ສິດ​​ Root ເທິງ​ລະບົບ​ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ​ໄດ້​.

ຊ່ອງ​ໂຫ​ວ່​ໄດ້ອະທິບາຍ​ເທິງ​ Debian security bulletin ວ່າ​ "ຖ້າຫາກ​ client ​ບໍ່​​ authenticate ພາຍ​ໃນ​ເວລາ​ LoginGraceTime ວິ​ນາ​ທີ​ (ຄ່າ​ເລີ່ມ​ຕົ້ນ​ຄື​ 120 ວິ​ນາ​ທີ​) ຄ່າ​ SIGALRM handler ຂອງ​ sshd ຈະ​ຖືກ​ເອີ້ນ​ແບບ​ asynchronously ແລະ​ ຈະ​ເອີ້ນ​ function ​ຕ່າງ​ໆ​ ທີ່​ບໍ່​ປອດ​ໄພຈາກ​ asynchronously"

ເຖິງວ່າ​ຊ່ອງ​ໂຫວ່​ຈະ​ມີ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ High ແຕ່​ຂັ້ນ​ຕອນ​ໃນ​ການ​ໂຈມ​ຕີ​ກໍ​່ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ ແລະ​ ຕ້ອງ​ໃຊ້​ຄວາມ​ພະຍາຍາມ​ຫຼາຍ​ຄັ້ງ​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​. ຢ່າງໃດ​ກໍ່​ຕາມ, ​ເຫັນ​ວ່າ​ສາມາດ​ໃຊ້​ AI tools ໃນ​ການສ້າງ​ຂະ​ບວນ​ການ​ໂຈມ​ຕີ​ ແລະ​ ເພີ່ມ​ໂອ​ກາດ​ສຳ​ເລັດ​ໃນ​ການ​ໂຈມ​ຕີ​ໄດ້​.

Qualys ໄດ້​ເຜີຍແຜ່​ບົດ​ຄວາມ​ທາງເຕັກກ​ນິກ​ທີ່​ເຈາະ​ເລິກ​ຂັ້ນ​ຕອນ​ໃນ​ການ​ໂຈມ​ຕີ​ ແລະ​ ວິທີ​ການ​ຫຼຸດຜ່ອນຜົນ​ກະທົບ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ hxxps://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

ວິທີ​ການ​ຫຼຸດຜ່ອນ​ຜົນກ​ະ​ທົບ​

​ຊ່ອງ​ໂຫວ່​ “regreSSHion” ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ OpenSSH servers ເທິງ​ Linux ຕັ້ງ​ແຕ່​ເວີ​​ຊັ່ນ​ 8.5p1 ຂຶ້ນ​ໄປ​ ຍົກເວັ້ນ 9.8p1.

OpenSSH ເວີ​​ຊັ່ນ​ຕັ້ງ​ແຕ່​ 4.4p1 ຂຶ້ນ​ໄປ​ ຍົກເວັ້ນ 8.5p1 ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ CVE-2024-6387 ເນື່ອງ​ຈາກ​ໄດ້​ມີ​ການ​ແກ້​ໄຂ​ CVE-2006-5051 (unsafe function) ໄປ​ແລ້ວ​ກ່ອນ​ໜ້າ​ນີ້​.

OpenSSH ເວີ​​ຊັ່ນ​ເກົ່າ​ກວ່າ​ 4.4p1 ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ໂຈມ​ຕີ​ regreSSHion ຍົກເວັ້ນ​ແຕ່​ຈະ​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ສຳລັບ​ຊ່ອງ​ໂຫວ່​ CVE-2006-5051 ແລະ​ CVE-2008-4109 ແລ້ວ​.

Qualys ເຫັນວ່າ​ລະບົບ​ OpenBSD ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ ເນື່ອງ​ຈາກຂະ​ບວນ​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພທີ່​ນຳ​ມາ​ໃຊ້​ໃນ​ປີ​ 2001.

ນັກ​ວິ​ໄຈ​ໄດ້​ຕັ້ງ​ຂໍ້ສົງໄສ​ວ່າ​ຊ່ອງ​ໂຫວ່​ regreSSHion ອາດຈະ​ມີ​ຢູ່ໃນ​ macOS ແລະ​ Windows ເຊັ່ນກັນ ແຕ່ຍັງ​ບໍ່​ພົບ​ເຫັນຫຼັກ​ຖານ​ການ​ໂຈມ​ຕີເທິງ​ລະບົບ​ເຫຼົ່າ​ນີ້​ ຈຶ່ງ​ຈຳ​ເປັນ​ຕ້ອງ​ມີ​ການ​ວິ​ເຄາະ​ແຍກ​ຕ່າງ​ຫາກ ​ເພື່ອ​ພິຈາລະນາ​ວ່າ​ລະບົບ​ປະຕິບັດການ​ເຫຼົ່າ​ນີ້​ມີ​ຊ່ອງ​ໂຫວ່​ ຫຼື ​ບໍ່​.

ເພື່ອ​ແກ້​ໄຂ​ ຫຼື ​ຫຼຸດ​ຜ່ອນຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ regreSSHion ໃນ​ OpenSSH, ແນະ​ນຳ​ໃຫ້​ດຳ​ເນີນ​ການ​ດັ່ງ​ຕໍ່ໄປ​ນີ້​:

  • ອັບ​ເດດ​ OpenSSH servers ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ 8p1 ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​;
  • ຈຳ​ກັດ​ການ​ເຂົ້າ​ເຖິງ​ SSH ໂດຍ​ໃຊ້​ network-based controls ເຊັ່ນ​: firewalls ແລະ​ network segmentation ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ຕໍ່ໄປ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​;
  • ຖ້າຫາກ​ບໍ່​ສາມາດ​​ອັບ​ເດດ​ OpenSSH servers ໄດ້​ໃນ​ທັນ​ທີ​ ໃຫ້​ຕັ້ງ​ຄ່າ​ 'LoginGraceTime' ເປັນ​ 0 ໃນ​ sshd configuration file ແຕ່​ການຕັ້ງ​ຄ່າ​ດັ່ງ​ກ່າວ​ກໍ​່ອາດຈະ​ເຮັດໃຫ້​ເ​ຊີເວີ​​ຖືກ​ໂຈມ​ຕີ​ແບບ​ denial-of-service attacks ໄດ້​.

ຈາກ​ການ​ສະ​ແກນ​ຂອງ​ Shodan ແລະ​ Censys ເຫັນວ່າ​ OpenSSH servers ທີ່​ເຂົ້າ​ເຖິງ​ໄດ້​ເທິງ​ອິນ​ເຕີ​ເນັດ​ເຖິງ​ 14 ລ້ານ​ເຄື່ອງ​ ແຕ່​ Qualys ຢືນຢັນ​ວ່າ​ມີ​ OpenSSH servers ທີ່​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ໂຈມ​ຕີ​ຈຳນວນ​ 700,000 ລາຍ​ການ​ ໂດຍ​ອີງ​ຈາກ​ຂໍ້​ມູນ​ CSAM 3.0.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/new-regresshion-openssh-rce-bug-gives-root-on-linux-servers/
  2. https://www.i-secure.co.th/2024/07/%e0%b8%9e%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-regresshion-%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-rce-%e0%b9%83%e0%b8%99-o/

ລາຍການຮູບ

Meesaisak 15 July 2024 389 Print