กระบวนการเข้ารหัสแบบบล็อคที่ได้รับความนิยมขึ้นมาในช่วงหลังคือ AES-GCM (RFC5084) แต่การเข้ารหัสเช่นนี้ต้องสร้างค่า nonce ขนาด 8 บิตขึ้นไปจนถึง 2^64 บิต (แนะนำที่ 96 บิต) แต่ทั้งนี้ไม่ควรใช้ค่านี้ซ้ำในการเชื่อมต่อ ทีมวิจัยพบว่ายังมีเซิร์ฟเวอร์ 184 เครื่องที่ตั้งค่า nonce เป็นค่าคงที่ รวมถึงเว็บไซต์บัตรเครดิตอย่าง visa.dk

การใช้ nonce เป็นค่าคงที่ทำให้แฮกเกอร์สามารถแทรกข้อมูลเข้าไปในการเชื่อมต่อได้โดยง่าย ในวิดีโอตัวอย่างทีมวิจัยสาธิตการแทรกจาวาสคริปต์เข้าไปในเว็บไซต์ visa.dk ซึ่งเป็นหนึ่งใน 184 เว็บไซต์ที่ทีมวิจัยพบ

นอกจากนี้แล้ว ยังมีเว็บไซต์อีก 70,000 เว็บสร้างค่า nonce แบบสุ่ม ทำให้มีความเสี่ยงที่จะสุ่มค่าขึ้นมาซ้ำกัน แม้ว่าโดยทั่วไปแล้วกรณีเช่นนี้จะต้องใช้เวลานาน และการโจมตีจริงอาจจะทำได้ยาก

ตัวงานวิจัยฉบับเต็มอ่านได้ที่ IACR ซอร์สโค้ดสำหรับการโจมตีอยู่ใน GitHub

ที่มา - ArsTechnica