Apple macOS และ iOS มีช่องโหว่ในระบบ SSL ถูกทำ Man-in-the-Middle และใช้ DDoS ได้

Maksymilian Arciemowicz นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่บน Apple macOS 10.12.1 และ iOS 10 ว่ามีช่องโหว่ในการทำ SSL Handshake ซึ่งจะนำไปสู่การทำ Man-in-the-Middle และนำไปใช้ทำ DDoS ได้

apple_macos_sierra

ช่องโหว่บนระบบปฏิบัติการทั้งสองนี้คือมีขั้นตอนการทำ OCSP Validation ที่อ่อนแอ และทำให้ผู้โจมตีสามารถส่ง OCSP Request ได้มากถึง 200,000 ครั้งได้จากอุปกรณ์เหล่านี้ในระหว่างที่ทำ Man-in-the-Middle Attack

ระบบ Apple SecureTransport นี้จะเชื่อและตรวจสอบ OCSP URL โดยไม่มีการยืนยัน Certificate หรือ Common Name แต่อย่างใด ทำให้ผู้โจมตีสามารถสร้าง Self-Sign Certificate ที่มีรายการของ OCSP URL จำนวนมหาศาลเพื่อสร้าง Traffic ปริมาณมหาศาลได้ก่อนที่จะแจ้งเตือนผู้ใช้งานเกี่ยวกับ Untrusted Certificate ที่เกิดขึ้นนี้ ทำให้ผู้ใช้งานโจมตีผู้อื่นไปแล้วโดยไม่รู้ตัว

ที่มา: http://www.scmagazine.com/ssl-handshake-weakness-leaves-macos-ios-devices-open-to-mitm-attacks/article/568515/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้