Breaking News
Credit: Amy Walters/ShutterStock

OpenSSL แพทช์ใหม่ อุดช่องโหว่ Logjam

OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้

“LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา

อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่

OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น

สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b และ 1.0.1n นอกจากนี้ ทาง OpenSSL Project ยังระบุอีกว่า OpenSSL เวอร์ชัน 1.0.0 และ 0.9.8 จะเตรียมยกเลิกการซัพพอร์ทในวันที่ 31 ธันวาคม 2015 ปีนี้ สำหรับผู้ที่ยังใช้เวอร์ชันดังกล่าวอยู่ แนะนำให้เตรียมแผนการอัพเกรดโดยทันที

รายละเอียดเพิ่มเติม: https://www.openssl.org/news/secadv_20150611.txt


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …

FMS เรียนเชิญผู้สนใจเข้าร่วม Workshop เจาะลึกระบบการผลิต และสินค้าคงคลัง ด้วย SAP Business One ฟรี 4 ต.ค. นี้

FMS ร่วมกับ SAP Thailand – ขอเชิญลูกค้ากลุ่ม โรงงาน และ อุตสาหกรรมการผลิต เข้าร่วมงาน สัมมนา Workshop ฟรี “เจาะลึกระบบการผลิต และ สินค้าคงคลัง ด้วย SAP Business One” ในวันศุกร์ …