TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet
Bitmessage เป็นโปรโตคอลสำหรับสื่อสารแบบ P2P ซึ่งถูกใช้เพื่อส่งข้อความเข้ารหัสไปยังผู้ใช้ เนื่องจาก Bitmessage เป็นการสื่อสารแบบ Decentralized และ Trustless ทำให้ไม่จำเป็นต้องมีการ Trust Entities ใดๆ อย่าง Root CA สำหรับ PyBitmessage นั้น เป็น Client สำหรับบริการรับส่งข้อความโดยใช้โปรโตคอล Bitmessage
นักพัฒนาของ Bitmessage ระบุว่า ช่องโหว่ Zero-day ที่ค้นพบนี้เป็นช่องโหว่ประเภท Remote Code Execution ซึ่งมีความรุนแรงระดับ Critical มีสาเหตุมาจากความผิดพลาดด้านการ Encoding ช่องโหว่ดังกล่าวส่งผลกระทบกับ PyBitmessage เวอร์ชัน 0.6.2 ทั้งบน Linux, Mac และ Windows ซึ่งขณะนี้มีรายงานเข้ามาแล้วว่า มีผู้ใช้บางรายถูกโจมตีผ่านช่องโหว่นี้เป็นที่เรียบร้อย รวมไปถึงตัวนักพัฒนาเอง
นักพัฒนาเชื่อว่า แฮ็กเกอร์ที่โจมตีผ่านช่องโหว่นี้ต้องการเข้าถึง Private Key ของ Electrum Bitcoin Wallet ที่ถูกเก็บไว้บนเครื่องของเหยื่อ เพื่อดำเนินการขโมยเหรียญ Bitcoin ต่อไป
อย่างไรก็ตาม นักพัฒนาได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย แนะนำให้ผู้ใช้ PyBitmessage รีบอัปเดตเป็นเวอร์ชัน 0.6.3.2 โดยเร็ว รวมไปถึงเปลี่ยนรหัสผ่านและสร้างกุญแจเข้ารหัสของ Bitmessage ใหม่
ที่มา: https://thehackernews.com/2018/02/bitmessage-bitcoin-hackers.html
