03 กรกฏาคม 2567 | วรเมธ บุญทศ
ช่องโหว่ร้ายแรงแบบ Unauthenticated remote code execution (RCE) ใหม่ใน OpenSSH ถูกค้นพบ ช่องโหว่นี้มีชื่อว่า “regreSSHion” เนื่องจากมีการอ้างอิงถึงว่าเป็นข้อบกพร่องของการถดถอยที่ส่งผลต่อ OpenSSH และสามารถมอบสิทธิ์ระดับ root บนระบบ Linux ที่ใช้ glibc ผู้โจมตีระยะไกลที่ไม่ได้รับอนุญาตสามารถใช้ช่องโหว่นี้เพื่อหวังผล รันโค้ดใดๆบนเครื่องเป้าหมายด้วยสิทธิ์ระดับ root ซึ่งการโจมตี regreSSHion นี้ส่งผลร้ายแรงต่อเซิร์ฟเวอร์ที่ถูกโจมตี อาจนำไปถึงการควบคุมระบบทั้งหมดได้
OpenSSH เป็นชุดโปรแกรมยูทิลิตี้เครือข่ายที่ใช้โปรโตคอล Secure Shell (SSH) โดยทั่วไปมักนิยมใช้สำหรับการเข้าสู่ระบบระยะไกลอย่างปลอดภัย การจัดการและดูแลเซิร์ฟเวอร์ระยะไกล และการถ่ายโอนไฟล์ผ่าน SCP และ SFTP ข้อบกพร่องนี้ค้นพบโดยนักวิจัยที่ Qualys ในเดือนพฤษภาคม 2567 และกำหนดรหัสระบุ CVE-2024-6387 ที่ทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับอนุญาต สามารถรันโค้ดใดๆ ในฐานะผู้ใช้ระดับ root ได้
Qualys ยังระบุว่าระบบ OpenBSD ไม่ได้รับผลกระทบจากช่องโหว่นี้ เนื่องจากมีกลไกการรักษาความปลอดภัยที่เชื่อถือได้ตั้งแต่ปี 2001 นักวิจัยด้านความปลอดภัยยังตั้งข้อสังเกตว่า ในขณะที่ regreSSHion อาจมีอยู่บน macOS และ Windows ด้วย แต่ยังไม่สามารถยืนยันการโจมตีบนระบบเหล่านี้ได้ จำเป็นต้องมีการวิเคราะห์แยกต่างหากเพื่อดูว่าระบบปฏิบัติการเหล่านั้นมีความเสี่ยงหรือไม่
The regreSSHion Bug | qualys
New regreSSHion OpenSSH RCE bug gives root on Linux servers | bleepingcomputer
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา