Credit: Amy Walters/ShutterStock

OpenSSL แพทช์ใหม่ อุดช่องโหว่ Logjam

OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้

“LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา

อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่

OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น

สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b และ 1.0.1n นอกจากนี้ ทาง OpenSSL Project ยังระบุอีกว่า OpenSSL เวอร์ชัน 1.0.0 และ 0.9.8 จะเตรียมยกเลิกการซัพพอร์ทในวันที่ 31 ธันวาคม 2015 ปีนี้ สำหรับผู้ที่ยังใช้เวอร์ชันดังกล่าวอยู่ แนะนำให้เตรียมแผนการอัพเกรดโดยทันที

รายละเอียดเพิ่มเติม: https://www.openssl.org/news/secadv_20150611.txt


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดตัว AWS Private 5G ให้องค์กรตั้งเครือข่าย 5G ได้เองในสหรัฐ

AWS เปิดตัว AWS Private 5G ให้องค์กรตั้งเครือข่าย 5G ส่วนตัวได้เองในสหรัฐ

Broadcom เปิดตัว Tomahawk 5 ชิปประมวลผลสำหรับอุปกรณ์เครือข่าย รองรับ 51.2 Tb/s

Broadcom เปิดตัว Tomahawk 5 ชิปประมวลผลสำหรับอุปกรณ์เครือข่าย รองรับ Switching Capacity 51.2 Tb/s