ຊ່ອງ​ໂຫວ່ CVE-2021-31166 ຖືກ​ຄົ້ນ​ພົບ​ໃນ​ສ່ວນ​ຂອງ HTTP Protocol Stack (HTTP.sys) ຊຶ່ງ​ເປັນ Listener Protocol ສຳລັບ​ປະ​ມວນ​ຜົນ HTTP Request ໃນ IIS Web Server ໂດຍ​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ Windows 10 ເວ​ີ​ຊັ່ນ 2004, 20H2, Windows Server 2004 ແລະ 20H2 ເທົ່າ​ນັ້ນ ພຽງບໍ່​ດົນ​ກໍ່​ມີ​ການ​ປະດິດ​ Code ​ເພື່ອ​ສາ​ທິດ​ຊ່ອງ​ໂຫວ່ ຈາກ​ນັກ​ວິ​ໄຈ​ທີ່​ຊື່ວ່າ Axel Souchet ໂດຍ​ເປັນ​ການ​ໃຊ້ user-after-free dereference ຊຶ່ງ​ນຳ​ໄປ​ສູ່​ການ​ເກີດ​ຈໍ​ຟ້າ ສຶກ​ສາ​ເພີ່ມເຕີມ​ໄດ້​ທີ່ https://github.com/0vercl0k/CVE-2021-31166

ເລື່ອງ​ທັງໝົດ​ຍັງ​ບໍ່​ຈົບ​ພຽງ​ເທົ່າ​ນັ້ນ ​ເພາະ​ຫຼ້າ​ສຸດ​ມີ​ນັກ​ວິ​ໄຈ​ທີ່​ຊື່ Jim DeVries ໄດ້​ອອກ​ມາ​ເປີດເຜີຍ​ວ່າ​ຊ່ອງ​ໂຫວ່​ນີ້ ຍັງ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ບໍລິການ WinRM (Windows Remote Management) ຊຶ່ງ​ໃຊ້​ງານ HTTP.sys ເຊັ່ນ​ກັນ ຈາກ​ການ​ເປີດ​ເຜີຍ​ດັ່ງ​ກ່າວ ກໍ່​ມີ​ຄວາມ​ກັງ​ວົນ​ກ່ຽວກັບ​ຜູ້​ໃຊ້​ງານ​ລະ​ດັບ​ອົງ​ກອນ​ເປັນ​ພິເສດ ເພາະ​ປົກກະຕິ​ແລ້ວ Windows Server ມັກ​ຈະ​ມີ​ການ​ເປີດ WinRM ໄວ້​ໂດຍ Default ແຕ່ຍັງ​ດີ​ທີ່ໃນຈໍານວນເຄື່ອງ​ເປັນ​ລ້ານໆເຄື່ອງ​ທີ່​ເຂົ້າ​ເຖິງ​ໄດ້​ຜ່ານ​ອິນ​ເຕີ​ເນັດ ມີ​ພຽງແຕ່ Windows 10 ແລະ Windows Server ເວ​ີ​ຊັ່ນ 2004 ແລະ 20H2 ເທົ່າ​ນັ້ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ສຶກ​ສາ​ຄຳ​ແນະ​ນຳ​ຈາກ Microsoft ໄດ້​ທີ່ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166.

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/
2. https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/
3. https://www.techtalkthai.com/cve-2021-31166-demo-poc-and-impact/