SUSE by Ingram

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน

Credit: ShutterStock.com

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-6168 ซึ่งอธิบายไว้ว่า “Virtual Server ที่ถูกตั้งค่าด้วยโปรไฟล์ Client SSL อาจมีช่องโหว่การโจมตี Adaptive Chosen Ciphertext Attack (หรือรู้จักกันในชื่อ Bleichenbacher Attack) บน RSA ซึ่งถ้าถูกเจาะ อาจก่อให้เกิดการได้มาถึง Plaintext ของข้อความที่ถูกเข้ารหัส และ/หรือถูกโจมตีแบบ Man-in-the-Middle” ถึงแม้ว่าแฮ็กเกอร์จะไม่ทราบ Private Key ที่ใช้ในการเข้ารหัสก็ตาม

Bleichenbacher Attack เป็นชื่อที่ตั้งตามนักวิจัยด้านวิทยาการรหัสลับชาวสวิตเซอร์แลนด์ Daniel Bleichenbacher ซึ่งค้นพบการโจมตีดังกล่าวเมื่อปี 2006 การโจมตีนี้ช่วยให้เขาสามารถแคร็กข้อความที่ถูกเข้ารหัสและอ่าน Plaintext ของข้อความนั้นได้หลังจากที่จบเซสชันไปแล้ว อย่างไรก็ตาม เฉพาะเซสชัน TLS ที่สร้างขึ้นโดยการเข้ารหัสแบบ RSA เท่านั้นที่ได้รับผลกระทบต่อการโจมตีนี้

Nick Sullivan จาก CloudFlare โพสต์ใน Twitter ว่า ช่องโหว่บน F5 นี้ก็เหมือนกับการโจมตีแบบ DROWN (Decrypting RSA with Obsolete and Weakened Encryption) เพียงแต่ไม่จำเป็นต้องมีเงื่อนไขของ SSLv2 แต่อย่างใด

ช่องโหว่นี้ค้นพบโดย Hanno Bock, Juraj Somorovsky จาก Ruhr-Universitat Bochum/Hackmanit GmbH และ Craig Young จาก Tripwire VERT โดยส่งผลกระทบต่อ Big-IP เวอร์ชัน 11.6.0-11.6.2, 12.0.0-12.1.2 HF1 และ 13.0.0-13.0.0 HF2 แนะนำให้ผู้ดูแลระบบ F5 รีบอัปเดตแพตช์โดยด่วน

ที่มา: https://www.theregister.co.uk/AMP/2017/11/20/f5_crypto_weakness/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สำรองและกู้คืนข้อมูลใน Microsoft 365 แบบไร้รอยต่อด้วย Veeam จาก Mverge

จากการแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรตอบรับกระแส Work From Home กันมากขึ้น และหนึ่งในบริการที่ถูกเลือกใช้เป็นอันดับต้น ๆ คือ Microsoft 365 นั้นเอง ซึ่งเป็นโซลูชันที่ช่วยให้พนักงานสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ โดยไม่ต้องเข้ามาเจอหน้ากันผ่านระบบคลาวด์

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้