ข้อบกพร่องที่สำคัญมีผลต่อโปรโตคอล Windows ICMPv6

ตุลาคม 18, 2020 แมตต์มิลส์ ข่าว 0

เราคุ้นเคยกับการมองเห็นช่องโหว่มากมายที่อาจทำให้ความปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง เป็นความล้มเหลวที่อาจส่งผลกระทบต่อระบบปฏิบัติการและอุปกรณ์ทุกประเภทที่เชื่อมต่อกับเครือข่าย อย่างไรก็ตามปัญหาจะถูกเน้นย้ำเมื่อส่งผลกระทบต่อสิ่งที่ใช้กันอย่างแพร่หลาย นี่คือสิ่งที่เกิดขึ้นกับช่องโหว่ที่สำคัญที่เราอ้างถึงและส่งผลกระทบ Windows ระบบ โดยเฉพาะมันเป็นข้อผิดพลาดที่มีผลต่อการใช้งาน โปรโตคอล ICMPv6 บนคอมพิวเตอร์ที่มีไฟล์ ไมโครซอฟท์ ระบบ

ข้อผิดพลาดร้ายแรงกับโปรโตคอล ICMPv6 บน Windows

ช่องโหว่นี้ถูกเรียกว่า เพื่อนบ้านที่ไม่ดี . มีความสามารถในการใช้ประโยชน์สูงและถือว่าเป็นหนอน นั่นหมายความว่าแฮกเกอร์สามารถใช้งานได้ทุกเมื่อเพื่อลดทอนความปลอดภัยของผู้ใช้ ในกรณีที่ถูกใช้ประโยชน์อาจแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายเดียวกันอย่างรวดเร็ว อาจทำให้เครือข่ายธุรกิจทั้งหมดเสียหายได้

ข้อบกพร่องที่สำคัญมีผลต่อโปรโตคอล Windows ICMPv6

ข้อผิดพลาดร้ายแรงนี้ได้รับการลงทะเบียนเป็น CVE-2020-16898 . เกิดจากข้อผิดพลาดทางตรรกะในไดรเวอร์สแต็ก TCP / IP บนระบบ Windows เมื่อวิเคราะห์เราเตอร์โฆษณาแพ็กเก็ต ICMPv6 ซึ่งใช้ไฟล์ DNS ตัวเลือกเซิร์ฟเวอร์มันจะทำให้เกิดบัฟเฟอร์ล้นและการเรียกใช้โค้ดระยะไกลผ่านแพ็กเก็ต ICMPv6

ปัญหาได้รับการแจ้งให้ทราบแล้วของ CCN-ใบรับรอง , ข้อมูล Security ทีมตอบสนองเหตุการณ์ของศูนย์การเข้ารหัสแห่งชาติ Microsoft ได้จัดให้ช่องโหว่นี้เป็นช่องโหว่ที่สำคัญและได้กำหนดให้เป็น คะแนน 9.8 CVSSv3 . คะแนนที่สูงนี้เกิดจากการที่สามารถใช้ประโยชน์จากระยะไกลได้โดยไม่ต้องมีความซับซ้อนมากนัก ไม่ต้องการสิทธิ์ที่สูงขึ้นหรือการโต้ตอบกับผู้ใช้

แม้ว่าจะไม่มีหลักฐานว่ากำลังถูกใช้ประโยชน์ แต่ Microsoft ได้แสดงการใช้ประโยชน์ที่อาจทำให้เกิดความล้มเหลวของ BSoD หรือที่รู้จักกันดีในชื่อหน้าจอสีน้ำเงินหรือหน้าจอแห่งความตาย

ระบบที่ได้รับผลกระทบจากช่องโหว่นี้

ช่องโหว่นี้ตามที่ระบุไว้มีผลกระทบ ระบบของ Microsoft . โดยเฉพาะอย่างยิ่งมันทำให้ Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows 10 1903, Windows 10 1909, Windows 10 2004, Windows Server 2019, Windows Server 1903, Windows Server 1909 และ Windows Server 2004 ตกอยู่ในความเสี่ยง

จำเป็นอย่างยิ่งที่จะต้องมีอุปกรณ์ ให้กับคุณ ถูกต้อง Microsoft ได้เปิดตัวไฟล์ แพทช์รักษาความปลอดภัย เพื่อแก้ไขปัญหา จากบทความนี้เราขอแนะนำให้ผู้ใช้ทุกคนติดตั้งเวอร์ชันล่าสุด มีหลายครั้งที่ปัญหาประเภทนี้อาจเกิดขึ้นได้และจำเป็นอย่างยิ่งที่จะต้องมีแพตช์ล่าสุด

อย่างไรก็ตามในกรณีด้วยเหตุผลบางประการที่ผู้ใช้ไม่สามารถติดตั้งแพตช์ได้วิธีอื่นก็คือ ปิดใช้งานเซิร์ฟเวอร์ DNS แบบเรียกซ้ำ ICMPv6 . เราสามารถทำได้โดยใช้คำสั่ง PowerShell ต่อไปนี้:

netsh int ipv6 ตั้งค่า int * INTERFACENUMBER * rabaseddnsconfig = ปิดใช้งาน

ในกรณีที่เราต้องการเปิดใช้งานอีกครั้งในภายหลังเราจะต้องไปที่ PowerShell อีกครั้ง แต่ในกรณีนี้ให้เปลี่ยนคำสั่งเป็นเปิดใช้งาน:

netsh int ipv6 ตั้งค่า int * INTERFACENUMBER * rabaseddnsconfig = enable

ท้ายที่สุดแล้วการแก้ไขช่องโหว่นี้เป็นสิ่งสำคัญมากเพื่อให้ระบบปลอดภัย เราทราบดีอยู่แล้วว่าการปรับปรุงอุปกรณ์ให้ทันสมัยมีความสำคัญ