Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
TechTalkThai
•
ติดตาม
19 เม.ย. เวลา 10:10 • ไอที & แก็ดเจ็ต
พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน
PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้
ไอเดียก็คืออัลกอริทึมที่ PuTTY ใช้เข้ารหัสนั้นมีข้อบกพร่องในการสร้าง ECDSA nounce กล่าวคือการเข้ารหัสต้องมีการสุ่มสร้างเลขซึ่งในกระบวนการของกรณี CVE-2024-31497 มีความอ่อนแอ ทำให้คนร้ายสามารถทำบางอย่างเพื่อได้รับ Private Key ได้ หากเก็บข้อมูลที่ถูกสร้างโดย Private Key มาได้มากพอราว 60 Signatures
โดยการได้มาซึ่งข้อมูลมีได้หลายทางทั้งการแทรกแซงตัวเซิร์ฟเวอร์เอง git หรืออื่นๆ อย่างไรก็ดีนักพัฒนาได้ทำการอัปเดต PuTTY เวอร์ชันที่ได้รับผลกระทบแล้วคือระหว่าง 0.68 – 0.81 สู่เวอร์ชัน 0.81 ด้วยการหันไปใช้ RSA 6979 สำหรับกุญแจแบบ DSA และ ECDSA แทน แม้จะอัปเดตแล้วแต่ผู้ใช้งานเองก็ต้องทำการเพิกถอน Key เก่าด้วยเพื่อความมั่นคงปลอดภัย
อย่างไรก็ตามช่องโหว่นี้ยังกระทบต่อผลิตภัณฑ์ที่อาศัย PuTTY ด้วยอย่าง FileZilla, WinSCP, TortoiseGiT และ TortoiseSVN เป็นต้น
ที่มา :
https://www.securityweek.com/critical-putty-vulnerability-allows-secret-key-recovery/
และ
https://www.bleepingcomputer.com/news/security/putty-ssh-client-flaw-allows-recovery-of-cryptographic-private-keys/
ไอที
วงการไอที
บันทึก
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย