Tags:
Node Thumbnail

รายงานบั๊กใหม่จากวิศวกรของ Red Hat พบว่าชุดเครื่องมือความปลอดภัย GnuTLS มีบั๊กในการจัดการกับความผิดพลาดของใบรับรอง SSL หากแฮกเกอร์สามารถสร้างใบรับรองได้อย่างถูกต้อง จะสามารถข้ามการตรวจสอบทั้งหมดได้ทันทีแม้จะไม่ได้รับรองจากหน่วยงานออกใบรับรองใดๆ

ที่เลวร้ายคือบั๊กนี้อาจจะมีมาตั้งแต่ปี 2005 นานกว่าบั๊ก goto fail; ของแอปเปิลมาก ที่สำคัญคือมีซอฟต์แวร์อาศัยโค้ดของ GnuTLS ในการตรวจสอบใบรับรอง SSL มากมาย นับแต่ curl ที่ Debian และ Ubuntu มีตัวเลือกใช้ GnuTLS แทน OpenSSL ใน libcurl3-gnutls ไปจนถึงระบบ VPN ของซิสโก้ที่ใช้งานไลบรารีนี้เช่นกัน

กระบวนการมาตรฐานตอนนี้คือผู้ดูแลระบบทุกคนควรเร่งอัพเกรดซอฟต์แวร์โดยด่วน ทาง GnuTLS นั้นเปิดรุ่น 3.2.12 ให้ดาวน์โหลดแล้ว ส่วนดิสโทรเก่าๆ ที่ใช้รุ่น 2.x นั้นคงต้องรอให้ดิสโทรแพตซ์ให้และอัพเกรดกันต่อไป

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 5 March 2014 - 10:07 #685137
panurat2000's picture

หากแฮกเกอร์สามาารถสร้างใบรับรองได้อย่างถูกต้อง จะสามารถข้ามการตรวจสอบทั้งหมดได้ทันที

สามาารถ => สามารถ

ที่สำคัญคือมีซอฟต์วแวร์อาศัยโค้ดของ GnuTLS ในการตรวจสอบใบรับรอง

ซอฟต์วแวร์ => ซอฟต์แวร์

By: John
iPhoneWindows PhoneAndroidSymbian
on 5 March 2014 - 11:17 #685153
John's picture

โดน NSA ฝังช่องไว้แล้วพึ่งตรวจเจอหรือเปล่า

By: zendz
iPhone
on 5 March 2014 - 13:11 #685180 Reply to:685153

ผมว่าไม่น่าเกี่ยวนะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 March 2014 - 13:36 #685188 Reply to:685180
lew's picture

กระบวนการพัฒนาของ GNU เปิดเผยพอสมควร ความเป็นไปได้ที่จะเกี่ยวข้องคงน้อย แต่ตอนนี้ยังไม่เห็นว่าบั๊กเป็นอย่างไร (อยู่ช่วงปกปิด รอผู้ใช้อัพเดต) คงต้องรอดูกันครับ

แต่อีกทางที่ NSA อาจจะเกี่ยวข้องได้คือการซื้อช่องโหว่จากบริษัทวิจัยความปลอดภัยจำนวนมาก อาจจะมีบางบริษัทรับรู้ช่องโหว่นี้อยู่ก่อนแล้วแต่ไม่ได้เปิดเผยให้นักพัฒนาแต่กลับเอาช่องโหว่ไปขาย


lewcpe.com, @public_lewcpe

By: e.p.
ContributorAndroid
on 5 March 2014 - 18:04 #685264 Reply to:685188
e.p.'s picture

http://blog.existentialize.com/the-story-of-the-gnutls-bug.html

(เห็นอ.มะนาวแชร์เมื่อเช้าครับ)

By: BonBon
iPhone
on 5 March 2014 - 14:18 #685201

พวก hardware router ที่ไม่มีโอกาส fix firmware นี่เสี่ยงสูงมาก
วันดีคืนดีมีช่องโหว่โดนยัด binary ลงไป ดักได้หมดเลย