ThaiCERT แจ้งเตือนช่องโหว่ร้ายแรงใน GNU InetUtils telnetd
ด่วน แจ้งเตือนช่องโหว่ร้ายแรงใน GNU InetUtils telnetd
ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงในโปรแกรม telnetd ของ GNU InetUtils ซึ่งเป็นช่องโหว่ที่สามารถทำให้ผู้ไม่หวังดีเข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน และสามารถข้ามกระบวนการตรวจสอบการเข้าสู่ระบบได้
รายละเอียดช่องโหว่
GNU InetUtils telnet คือชุดยูทิลิตี้เครือข่ายของ GNU ที่รวมโปรแกรม telnetd ซึ่งเป็นเซิร์ฟเวอร์สำหรับโปรโตคอล Telnet แบบดั้งเดิมที่ใช้เชื่อมต่อระยะไกลไปยังคอมพิวเตอร์อื่นผ่าน Command Line เป็นซอฟต์แวร์ที่พัฒนาโดยโครงการ GNU ซึ่งเป็นโครงการที่ดูแลโดย Free Software Foundation (FSF) และสร้างขึ้นเพื่อให้เครื่องมืออินเทอร์เน็ตที่สำคัญ เช่น Telnet, FTP, DNS และอื่นๆ ให้สามารถใช้งานได้ภายใต้ลิขสิทธิ์แบบเสรี (free software license) ช่องโหว่ CVE-2026-24061 มีคะแนน CVSS:v3.1: 9.8 ปัญหานี้เกิดจากการที่ telnetd ไม่ได้กรองค่าตัวแปร USER ก่อนส่งต่อ และคำสั่ง login(1) ใช้พารามิเตอร์ ‑f เพื่อข้ามกระบวนการยืนยันตัวตน. ส่งผลให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องเป้าหมายได้โดยสมบูรณ์และสามารถเข้าถึงข้อมูลสำคัญหรือสั่งการระบบปฏิบัติการได้
ผลิตภัณฑ์ที่ได้รับผลกระทบ
- GNU InetUtils เวอร์ชัน 1.9.3 ถึง 2.7
- บริการ telnetd ที่ใช้ในระบบต่างๆ ที่มีเวอร์ชันดังกล่าว
แนวทางการแก้ไข
- อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดที่ได้รับการแก้ไขช่องโหว่แล้ว
- จำกัดการเข้าถึงพอร์ต telnet ให้เฉพาะจาก IP ที่เชื่อถือได้
หากยังไม่สามารถอัปเดตได้ ควรดำเนินการดังนี้
- ปิดservice telnetd ชั่วคราว
- กำหนดค่าให้โปรแกรม telnetd ในชุด InetUtils ใช้เครื่องมือ login(1) ที่ปรับแต่งและไม่อนุญาตให้ใช้พารามิเตอร์ “-f”
อ้างอิง
- https://dg.th/edvt3rn7uy
- https://dg.th/tpjklwqo94
- https://dg.th/gi2z8amhx5
ที่มา : Facebook : ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ