• ITPro
  • ranking : สมาชิกทั่วไป
  • วันที่สร้าง : 2008-11-30
  • จำนวนเรื่อง : 522
  • จำนวนผู้ชม : 1946569
  • จำนวนผู้โหวต : 342
  • ส่ง msg :
  • โหวต 342 คน
วันอังคาร ที่ 21 เมษายน 2558
Posted by ITPro , ผู้อ่าน : 2398 , 14:35:48 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 1 คน

สวัสดีครับ วันนี้ผมมีข่าวความปลอดภัยในการใช้คอมพิวเตอร์มาแจ้งเตือนให้ท่านที่ใช้ IIS ทำเว็บเซิร์ฟเวอร์ให้ได้รับทราบและดำเนินการแก้ไขปัญหากันครับ

เนื่องจากเมื่อวันที่ 14 เมษายน 2558 ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดท MS15-034 (KB3042553) เพื่อปิดช่องโหว่ความปลอดภัยไฟล์ HTTP.sys ซึ่งใช้ในการให้บริการเว็บเซิร์ฟเวอร์ (IIS) บน Windows ช่องโหว่นี้เกิดจาก HTTP protocol stack ซึ่งมีหน้าที่ประมวลผล HTTP Request ทำงานผิดพลาดจนทำให้เกิดช่องโหว่ที่สามารถใช้โจมตีระบบ Windows จากระยะไกล (Remote Code Execution ) โดยการยิงแพ็คเกต HTTP Request แบบพิเศษเพื่อรบกวนการทำงานของระบบได้


เกิดผลกระทบอย่างไร
ถ้าการโจมตีสำเร็จผู้โจมตี (หรือที่เรียกกันทั่วไปว่าแฮกเกอร์) จะได้สิทธิ์ SYSTEM และสามารถเข้าควบคุมระบบเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้อย่างสมบูรณ์ หรือสามารถทำการโจมตี Windows เพื่อทำให้ระบบเกิดจอฟ้ามรณะ ( Blue Screen of Dead หรือ BSoD) ได้

Windows เวอร์ชันใดบ้างที่ได้รับผลกระทบ
ช่องโหว่ MS15-034 นี้ส่งผลกระทบรุนแรงสูงสุดกับ Windows เวอร์ชันต่างๆ ดังต่อไปนี้

  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2


จะทราบได้อย่างไรว่าได้รับผลกระทบ
ปัญหานี้มีผลกระทบกับผู้ใช้ที่ใช้ IIS ทำเว็บเซิร์ฟเวอร์บน Windows เวอร์ชันที่แสดงไว้ด้านบน อย่างไรก็ตาม สามารถทำการตรวจสอบว่าเว็บไซต์ได้รับผลกระทบหรือไม่โดยใช้โปรแกรม curl (ดาวน์โหลด CURL) โดยการรันคำสั่งที่พร้อมท์คำสั่ง (ด้วยสิทธิ์ผู้ดูแลระบบ) ในรูปแบบดังนี้

curl -v SERVER_IP -H "Host: anything" -H "Range: bytes=0-18446744073709551615"

เมื่อ: SERVER_IP = หมายเลขที่อยู่ไอพีของ IIS เว็บเซิร์ฟเวอร์

ผลการตรวจสอบก่อนติดตั้งอัพเดท MS15-034 จะมีลักษณะดังรูปด้านล่าง


ส่วนผลการตรวจสอบหลังติดตั้งอัพเดท MS15-034 จะมีลักษณะดังรูปด้านล่าง


หรือทำการตรวจสอบที่เว็บไซต์ https://lab.xpaw.me

จะป้องกันการโจมตีได้อย่างไร
เนื่องจากปัจจุบันมีการเผยแพร่โค้ดและวิธีการโจมตีช่องโหว่ MS15-034 นี้อย่างแพร่หลายบนอินเทอร์เน็ต ดังนั้นเพื่อความปลอดภัยให้ผู้ใช้ที่ใช้ IIS ทำเว็บเซิร์ฟเวอร์ทำการอัพเดทโดยใช้ Windows Update (เก็บอยู่ที่ Control Panel\All Control Panel Items\Windows Update) ในทันทีที่ทำได้ หรือทำการดาวน์โหลดอัพเดทจากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดไฟล์ที่สอดคล้องกับเวอร์ชันและรุ่น Windows ที่ใช้งาน) มาติดตั้งด้วยตนเอง

อ่านรายละเอียดเพิ่มเติมได้ที่ไหน
สำหรับท่านที่ต้องการอ่านรายละเอียดเพิ่มเติมเข้าไปอ่านได้ที่
https://www.thaicert.or.th/aler…/admin/2015/al2015ad003.html (ภาษาไทย)
https://technet.microsoft.com/en…/security/bulletin/ms15-034 (ภาษาอังกฤษ)
CVE-2015-1635 (ภาษาอังกฤษ)

ย้ำใครใช้ IIS ทำเว็บเซิร์ฟเวอร์ให้ดำเนินการอัพเดทในทันทีที่ทำได้



อ่านความคิดเห็น

ความคิดเห็นที่ 2
ITPro วันที่ : 22/04/2015 เวลา : 16.26 น.
http://oknation.nationtv.tv/blog/itpro
https://instagram.com/imageofthings/

(0)
@wullopp ขอบคุณครับ
ความคิดเห็นที่ 1
wullopp วันที่ : 21/04/2015 เวลา : 22.34 น.
http://oknation.nationtv.tv/blog/health2you

(0)
สำคัญมาก
และ มีประโยชน์ด้วย...
แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน