พบช่องโหว่ใน PuTTY แนะเร่งอัปเดตเวอร์ชันใหม่ด่วน
PuTTY เป็นโปรแกรมสำหรับการเชื่อมต่อที่เหล่าผู้ดูแลระบบและสายไอทีมักรู้จักกันดี ซึ่งล่าสุดมีการพบช่องโหว่ที่ทำให้คนร้ายสามารถทำบางอย่างเพื่อหา private key ได้
ไอเดียก็คืออัลกอริทึมที่ PuTTY ใช้เข้ารหัสนั้นมีข้อบกพร่องในการสร้าง ECDSA nounce กล่าวคือการเข้ารหัสต้องมีการสุ่มสร้างเลขซึ่งในกระบวนการของกรณี CVE-2024-31497 มีความอ่อนแอ ทำให้คนร้ายสามารถทำบางอย่างเพื่อได้รับ Private Key ได้ หากเก็บข้อมูลที่ถูกสร้างโดย Private Key มาได้มากพอราว 60 Signatures
โดยการได้มาซึ่งข้อมูลมีได้หลายทางทั้งการแทรกแซงตัวเซิร์ฟเวอร์เอง git หรืออื่นๆ อย่างไรก็ดีนักพัฒนาได้ทำการอัปเดต PuTTY เวอร์ชันที่ได้รับผลกระทบแล้วคือระหว่าง 0.68 – 0.81 สู่เวอร์ชัน 0.81 ด้วยการหันไปใช้ RSA 6979 สำหรับกุญแจแบบ DSA และ ECDSA แทน แม้จะอัปเดตแล้วแต่ผู้ใช้งานเองก็ต้องทำการเพิกถอน Key เก่าด้วยเพื่อความมั่นคงปลอดภัย
อย่างไรก็ตามช่องโหว่นี้ยังกระทบต่อผลิตภัณฑ์ที่อาศัย PuTTY ด้วยอย่าง FileZilla, WinSCP, TortoiseGiT และ TortoiseSVN เป็นต้น
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
