Bash Code Injection Vulnerability (CVE-2014-6271, CVE-2014-7169)
ช่องโหว่ Bash
วันที่ 24 กันยายน 2557 พบช่องโหว่ของ Bash มีชื่อว่า “เชลล์ช๊อก” Shellshock โดยมีเลขกำกับช่องโหว่นี้ด้วยกัน 2 เลขคือ CVE-2014-6271 และ CVE-2014-7169 ช่องโหว่นี้สามารถทำการรีโมทชุดคำสั่งที่ทำงานได้ โดยข้ามขั้นตอนการตรวจสอบยืนยันสิทธิ์เข้าใช้งาน ซึ่งหากมีผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุม OS (Linux,Unix) สามารถเข้าถึงข้อมูลที่สำคัญ / ฝังโค้ด / แฝงตัวเพื่อดำเนินการโจมตีเครื่องอื่น ๆ บน… Read the rest