ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้
- ช่องโหว่ Memory Overwrite ใน RSA Key Exchange ที่สามารถโจมตีได้จากระยะไกล
- แก้ไขปัญหาการใช้เลขซ้ำอย่างเป็นรูปแบบที่เกิดขึ้นในการ Random
- แก้ไขปัญหาการถูกโจมตีผ่าน Help File บน Windows
- แก้ไขปัญหาการถูกโจมตี Buffer Overflow จากระยะไกลบน Unix
- แก้ไขการถูกโจมตีแบบ Denial-of-Service หรือ DoS หลากหลายช่องทาง
- แก้ไขปัญหาการไม่กำหนดความยาวขั้นต่ำของ Key ในระหว่างการทำ RSA Key Exchange
ผู้ที่สนใจโหลด PuTTY รุ่นล่าสุดไปใช้งาน สามารถโหลดได้ที่ https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ทันที
โครงการสนับสนุนของ EU Directorate-General for Informatics เพื่อหาช่องโหว่ใน Software ซึ่งถูกใช้งานในหน่วยงานภาครัฐและธุรกิจที่หลากหลายนี้ ได้มอบเงินรางวัลไปแล้วกว่า 17,500 เหรียญหรือราวๆ 560,000 บาท ซึ่งโครงการนี้เป็นส่นหนึ่งของโครงการใหญ่ที่มีชื่อว่า Free and Open Software Audit หรือ FOSSA ซึ่งมีรายละเอียดอยู่ที่ https://joinup.ec.europa.eu/collection/eu-fossa-2
ที่มา: https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/