OpenSSL

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Read More »

OpenSSL ออก Patch อุดช่องโหว่ SSL Death Alert เปิดช่อง DoS โจมตี OpenSSL Server ให้ล่มได้ ควร Patch ทันที

OpenSSL ประกาศออก Patch อุดช่องโหว่ Denial of Service (DoS) ที่มีชื่อว่า SSL Death Alert (CVE-2016-8610)

Read More »

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Read More »

OpenSSL ออก Patch อุดช่องโหว่ร้ายแรงใหม่บน Patch ล่าสุด

พบช่องโหว่ความรุนแรงระดับสูงสุดบน OpenSSL 1.1.0a และช่องโหว่ความรุนแรงระดับทั่วไปบน 1.2.0i แนะให้อัปเดตเป็นรุ่นที่เพิ่งออกมาในวันที่ 26 กันยายน 2016 นี้แทน

Read More »

พบช่องโหว่ DoS ความรุนแรงสูงบน OpenSSL แนะผู้ใช้รีบอัปเดตแพทช์

OpenSSL ประกาศออกแพทช์อุดช่องโหว่หลายรายการบน Cryptographic Code Library ของตน ซึ่งหนึ่งในนั้นคือช่องโหว่ DoS ระดับความรุนแรงสูง

Read More »

DROWN Attack: 1 ใน 3 ของเว็บไซต์ HTTPS ทั่วโลกตกเป็นเหยื่อ

DROWN Attack นับว่าเป็นช่องโหว่ความรุนแรงสูงล่าสุดบน OpenSSL ซึ่งส่งผลกระทบต่อเว็บไซต์และบริการอีเมลที่ใช้โปรโตคอลการเข้ารหัสแบบเก่า คือ SSLv2 กว่า 11 ล้านเครื่องทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถถอดรหัสการเชื่อมต่อแบบ HTTPS เพื่อขโมยดูข้อมูลที่สำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิตได้ ที่สำคัญคือ เป็นการโจมตีที่ใช้ต้นทุนต่ำ และใช้เวลาโจมตีสำเร็จได้เพียงไม่กี่ชั่วโมง

Read More »

พบช่องโหว่การปลอม Certificate บน OpenSSL แนะผู้ดูแลระบบรีบอัพเดทแพทช์

OpenSSL Project ได้ทำการปล่อยแพทช์ Security Update ใหม่สำหรับผู้ที่ใช้งาน OpenSSL เพื่ออุดช่องโหว่ความรุนแรงสูงที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลง Certificate ได้ โดยแฮ็คเกอร์สามารถเปลี่ยน Certificate ของตนจาก Untrusted Certificate กลายเป็น Trusted Certificate ซึ่งอาจเสี่ยงถูกโจมตีแบบ Man-in-the-middle

Read More »

OpenSSL แพทช์ใหม่ อุดช่องโหว่ Logjam

OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้ “LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่ OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b …

Read More »

OpenSSL เตรียมออกแพทช์ใหม่ในวันพฤหัสนี้

ยังไม่มีรายละเอียดของแพทช์เผยแพร่ออกมา แต่หนึ่งในช่องโหว่ที่จะอุดมีความรุนแรงระดับ “High” เวอร์ชันใหม่ของ OpenSSL พร้อมเปิดให้อัพเดทในวันพฤหัสบดีที่ 19 มีนาคมนี้ ซึ่งเป็นแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยหลายรายการ หนึ่งในนั้นถูกรายงานว่าเป็นช่องโหว่ที่มีความรุนแรงสูง

Read More »