พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน

PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้

ไอเดียก็คืออัลกอริทึมที่ PuTTY ใช้เข้ารหัสนั้นมีข้อบกพร่องในการสร้าง ECDSA nounce กล่าวคือการเข้ารหัสต้องมีการสุ่มสร้างเลขซึ่งในกระบวนการของกรณี CVE-2024-31497 มีความอ่อนแอ ทำให้คนร้ายสามารถทำบางอย่างเพื่อได้รับ Private Key ได้ หากเก็บข้อมูลที่ถูกสร้างโดย Private Key มาได้มากพอราว 60 Signatures

โดยการได้มาซึ่งข้อมูลมีได้หลายทางทั้งการแทรกแซงตัวเซิร์ฟเวอร์เอง git หรืออื่นๆ อย่างไรก็ดีนักพัฒนาได้ทำการอัปเดต PuTTY เวอร์ชันที่ได้รับผลกระทบแล้วคือระหว่าง 0.68 – 0.81 สู่เวอร์ชัน 0.81 ด้วยการหันไปใช้ RSA 6979 สำหรับกุญแจแบบ DSA และ ECDSA แทน แม้จะอัปเดตแล้วแต่ผู้ใช้งานเองก็ต้องทำการเพิกถอน Key เก่าด้วยเพื่อความมั่นคงปลอดภัย

อย่างไรก็ตามช่องโหว่นี้ยังกระทบต่อผลิตภัณฑ์ที่อาศัย PuTTY ด้วยอย่าง FileZilla, WinSCP, TortoiseGiT และ TortoiseSVN เป็นต้น

ที่มา : https://www.securityweek.com/critical-putty-vulnerability-allows-secret-key-recovery/ และ https://www.bleepingcomputer.com/news/security/putty-ssh-client-flaw-allows-recovery-of-cryptographic-private-keys/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …