พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน

PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้

ไอเดียก็คืออัลกอริทึมที่ PuTTY ใช้เข้ารหัสนั้นมีข้อบกพร่องในการสร้าง ECDSA nounce กล่าวคือการเข้ารหัสต้องมีการสุ่มสร้างเลขซึ่งในกระบวนการของกรณี CVE-2024-31497 มีความอ่อนแอ ทำให้คนร้ายสามารถทำบางอย่างเพื่อได้รับ Private Key ได้ หากเก็บข้อมูลที่ถูกสร้างโดย Private Key มาได้มากพอราว 60 Signatures

โดยการได้มาซึ่งข้อมูลมีได้หลายทางทั้งการแทรกแซงตัวเซิร์ฟเวอร์เอง git หรืออื่นๆ อย่างไรก็ดีนักพัฒนาได้ทำการอัปเดต PuTTY เวอร์ชันที่ได้รับผลกระทบแล้วคือระหว่าง 0.68 – 0.81 สู่เวอร์ชัน 0.81 ด้วยการหันไปใช้ RSA 6979 สำหรับกุญแจแบบ DSA และ ECDSA แทน แม้จะอัปเดตแล้วแต่ผู้ใช้งานเองก็ต้องทำการเพิกถอน Key เก่าด้วยเพื่อความมั่นคงปลอดภัย

อย่างไรก็ตามช่องโหว่นี้ยังกระทบต่อผลิตภัณฑ์ที่อาศัย PuTTY ด้วยอย่าง FileZilla, WinSCP, TortoiseGiT และ TortoiseSVN เป็นต้น

ที่มา : https://www.securityweek.com/critical-putty-vulnerability-allows-secret-key-recovery/ และ https://www.bleepingcomputer.com/news/security/putty-ssh-client-flaw-allows-recovery-of-cryptographic-private-keys/