พบช่องโหว่ใหม่บน OpenSSL ทำ OpenSSL แครชได้ แนะให้อัปเดตด่วน

OpenSSL ออกมาเปิดเผยถึงช่องโหว่ Encrypt-Then-Mac renegotiation crash (CVE-2017-3733) ที่สามารถทำให้ OpenSSL แครชได้ทันที พร้อมออก Patch แก้ไขแล้ว

ช่องโหว่นี้จะถูกโจมตีได้ในระหว่างที่เกิดการทำ Renegotiation Handshake โดยถ้าหากมีการ Negotiate ในส่วนของ Encrypt-Then-Mac ทั้งๆ ที่ในการทำ Original Handshake นั้นไม่มีมาก่อน หรือกรณีกลับกันคือ Negotiate Encrypt-Then-Mac ไปก่อนแล้วตอนหลังไม่ได้ Negotiate ต่อ ทั้งสองกรณีนี้ก็มีโอกาสที่จะทำให้ OpenSSL แครชได้ทันทีตามแต่ว่าใช้ Ciphersuite ใดอยู่ ซึ่งประเด็นนี้ส่งผลกับทั้งฝั่ง Client และ Server

ช่องโหว่นี้ปรากฎบน OpenSSL 1.1.0 เท่านั้น และทาง OpenSSL ก็แนะนำให้ผู้ใช้งานทำการอัปเกรดไปใช้ OpenSSL 1.1.0e แทนทันที โดย OpenSSL 1.0.2 นั้นไม่ได้รับผลกระทบแต่อย่างใด

ช่องโหว่นี้ถูกรายงานโดยคุณ Joe Orton แห่ง Red Hat โดยคุณ Matt Caswell แห่ง OpenSSL นั้นเป็นผู้แก้ไขช่องโหว่นี้

สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ทันทีที่ https://www.openssl.org/news/secadv/20170216.txt

 

ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=OpenSSL-CVE-2017-3733


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs