มีการพบช่องโหว่ OpenSSH ส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลด้วยสิทธิ์ root บนระบบของ Linux ได้
ช่องโหว่นี้มีชื่อว่า regreSSHion โดยมีรหัสของช่องโหว่คือ CVE 2024-6387 โดยจะอยู่ในเซิร์ฟเวอร์ OpenSSH หรือที่รู้จักกันในอีกชื่อคือ sshd ซึ่งถูกออกแบบมาเพื่อเชื่อมต่อกับ Client Application อื่นๆ
แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการยิงคำสั่งไปยังเครื่องของเหยื่อ ซึ่งอาจใช้เวลาประมาณ 6-7 ชั่วโมง หากสำเร็จ แฮกเกอร์จะได้รหัสผ่านระดับ root จากนั้นก็สามารถสั่งรันโค้ดจากระยะไกลบนเครื่องของเหยื่อได้
สำหรับเวอร์ชันที่ได้รับผลกระทบมีดังนี้
- OpenSSH เวอร์ชันที่ต่ำกว่า 4.4p1 ลงไป เว้นแต่จะได้มีอัปเดตเพื่ออุดช่องโหว่ CVE-2006-5051 และ CVE-2008-4109 เรียบร้อยแล้ว
- เวอร์ชันตั้งแต่ 4.4p1 ขึ้นไป ยกเว้นเวอร์ชัน 8.5p1 เพราะเวอร์ชันนี้ได้มีการอุดช่องโหว่ CVE-2006-5051 แล้ว
- เวอร์ชัน 8.5p1 ขึ้นไป แต่ไม่รวม 9.8p1 เนื่องจากได้มีการลบฟังก์ชันบางส่วนออกไป
ช่องโหว่นี้นอกจากจะมีผลกระทบกับระบบปฏิบัติการ Linux แล้ว มีแนวโน้มว่า Windows กับ MacOS อาจจะโดนด้วยเช่นกัน แต่เรื่องนี้ยังไม่ได้รับการยืนยันที่แน่นอน
ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตด่วน สำหรับลูกค้าที่ใช้งานกับทางโฮสอะตอมไม่ต้องกังวลไป เพราะทางเราได้ทำการอัปเดตและอุดช่องโหว่เรียบร้อยแล้วนะคะ
ที่มา: The Hacker News