Apple macOS และ iOS มีช่องโหว่ในระบบ SSL ถูกทำ Man-in-the-Middle และใช้ DDoS ได้

Maksymilian Arciemowicz นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่บน Apple macOS 10.12.1 และ iOS 10 ว่ามีช่องโหว่ในการทำ SSL Handshake ซึ่งจะนำไปสู่การทำ Man-in-the-Middle และนำไปใช้ทำ DDoS ได้

ช่องโหว่บนระบบปฏิบัติการทั้งสองนี้คือมีขั้นตอนการทำ OCSP Validation ที่อ่อนแอ และทำให้ผู้โจมตีสามารถส่ง OCSP Request ได้มากถึง 200,000 ครั้งได้จากอุปกรณ์เหล่านี้ในระหว่างที่ทำ Man-in-the-Middle Attack

ระบบ Apple SecureTransport นี้จะเชื่อและตรวจสอบ OCSP URL โดยไม่มีการยืนยัน Certificate หรือ Common Name แต่อย่างใด ทำให้ผู้โจมตีสามารถสร้าง Self-Sign Certificate ที่มีรายการของ OCSP URL จำนวนมหาศาลเพื่อสร้าง Traffic ปริมาณมหาศาลได้ก่อนที่จะแจ้งเตือนผู้ใช้งานเกี่ยวกับ Untrusted Certificate ที่เกิดขึ้นนี้ ทำให้ผู้ใช้งานโจมตีผู้อื่นไปแล้วโดยไม่รู้ตัว

ที่มา: http://www.scmagazine.com/ssl-handshake-weakness-leaves-macos-ios-devices-open-to-mitm-attacks/article/568515/