PuTTY แจ้งเตือนช่องโหว่ CVE-2024-31497 ที่ถูกค้นพบโดยทีมวิจัยจาก Ruhr University Bochum เกิดจากความผิดพลาดในการสร้างค่าสุ่มประจำข้อความ หรือ nonce จนทำให้ค่าสุ่มไม่สมบูรณ์และคนร้ายคาดเดากุญแจลับได้หากเห็นข้อความที่เซ็นไปแล้วมากพอ โดยทั่วไปประมาณ 60 ข้อความ

ช่องโหว่นี้เกิดจาก PuTTY พัฒนามาก่อนที่วินโดวส์จะมีระบบสุ่มค่าอย่างปลอดภัยทำให้ต้องสร้างกระบวนการสุ่มขึ้นมาใช้งานเอง PuTTY อาศัยการแฮชข้อความด้วย SHA512 แล้ว mod q ให้เหลือค่าประมาณ 160 บิต แต่หากใช้ NIST P521 ค่าที่ได้ 9 บิตสูงสุดกลับเป็น 0 เสมอ ทำให้ค่า nonce อ่อนแอลงมาก เปิดทางให้แฮกเกอร์ที่มองเห็นข้อความที่เซ็น (เช่น แพ็กเก็ตเริ่มต้นการเชื่อมต่อ SSH) เพียงประมาณ 60 ข้อความ ก็จะกู้คืนกุญแจลับออกมาได้

PuTTY ออกเวอร์ชั่น 0.71 มาแล้วในวันนี้หลังมีการอัพเดตหลายอย่าง แต่จุดสำคัญคือการแก้ไขช่องโหว่ความปลอดภัยตามโครงการรายงานช่องโหว่แลกรางวัลของสหภาพยุโรป ตอนนี้โครงการก็เสร็จสิ้นและมีการแก้ไขตามรายงานแล้ว

ช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ vuln-dss-verify ที่เปิดทางให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อได้ หาก PuTTY จำค่ากุญแจเซิร์ฟเวอร์แบบ DSA ไว้ล่วงหน้า หากเซิร์ฟเวอร์ใช้กุญแจแบบอื่น เช่น ECDSA หรือ Ed25519 จะไม่ได้รับผลกระทบ

ไมโครซอฟท์เพิ่งประกาศทำ Windows 10 รองรับซีพียู ARM ไปหมาดๆ และยังไม่ออกเครื่องมือหรือซอฟต์แวร์ใดๆ ต่อสาธารณะ แต่ตอนนี้เรามีแอพ x86 ตัวแรกที่ถูกพอร์ตมาเป็น ARM แล้ว นั่นคือ PuTTY เทอร์มินัลยอดนิยมบนแพลตฟอร์ม Windows

มีนักพัฒนารายหนึ่งที่ใช้ชื่อว่า "Longhorn" ระบุว่าเขาได้ Visual Studio ARM64 เวอร์ชันที่ใช้ทดสอบภายในของไมโครซอฟท์มาใช้งาน เขาจึงนำมาคอมไพล์ PuTTY ให้เป็น ARM และประสบความสำเร็จด้วยดี เนื่องจากเป็นการพัฒนาอย่างไม่เป็นทางการ เขาจึงนำไฟล์ไปเผยแพร่บนกระทู้ XDA ให้คนที่สนใจดาวน์โหลด

ผู้ดูแลระบบลินุกซ์แต่ใช้งานผ่านเดสก์ทอปวินโดวส์คงรู้จัก PuTTY กันแทบทุกคน เมื่อสองวันก่อนทางโครงการก็ออกเวอร์ชั่นใหม่แก้ช่องโหว่สำคัญออกมาแล้ว ควรรีบอัพเดตกัน

ช่องโหว่นี้อาศัยการวางอักขระที่เป็น escape sequence อย่างจงใจไปในไฟล์เพื่อกระตุ้นบั๊ก integer overflow การโจมตีจึงทำได้ในกรณีที่ผู้โจมตีสามารถวางไฟล์บนเซิร์ฟเวอร์ และล่อให้ผู้ดูแลระบบล็อกอินเข้าไปสั่ง cat ไฟล์เหล่านั้นขึ้นมาดู โดยช่องโหว่กระทบตั้งแต่เวอร์ชั่น 0.54 มาจนถึง 0.65

แม้จะเป็นการออกเวอร์ชั่นใหม่เพื่อแก้ช่องโหว่ แต่ก็มีอัพเดตบั๊กเล็กๆ น้อยๆ เช่น การส่ง Unicode และเพิ่มฟีเจอร์การออกล็อกไฟล์

ซิสโก้แจ้งเตือนมัลแวร์ MalPutty มัลแวร์ที่ปลอมตัวเป็น PuTTY โปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.exe กลับเป็นของปลอม

เมื่อเหยื่อดาวน์โหลด putty.exe ปลอมมารันจะสามารถใช้งานได้เหมือนรุ่นจริงทุกประการ แต่เมื่อผู้ใช้ล็อกอินเซิร์ฟเวอร์แล้ว MalPutty จะส่งข้อมูลการเชื่อมต่อ เป็นข้อความ ssh://[username]:[password]@[IP address or domain]:[port] กลับไปยังเซิร์ฟเวอร์ที่ตอนนี้พบแล้วสามตัวทั่วโลก

ใครที่ทำงานด้านไอทีคงรู้จัก PuTTY โปรแกรมรีโมตเข้าเซิร์ฟเวอร์จากระยะไกลผ่านโปรโตคอล Telnet และ SSH เป็นอย่างดี อย่างไรก็ตามหากจะรีโมตจากอุปกรณ์พกพารวมถึง Windows Phone ก็ต้องพึ่งแอพจากผู้พัฒนารายอื่นเนื่องจากไม่มี PuTTY ให้ใช้ แต่ล่าสุดนักพัฒนาแอพ PuTTY บน Windows Phone เผยว่าได้เปิดให้ผู้ใช้ภายนอกเข้าร่วมทดสอบแอพบน Windows Phone ในวงปิดแล้ว

PuTTY Beta ในโหมดการแสดงผลแนวนอนนั้นจะมีคีย์บอร์ดของแอพเอง ซึ่งมีปุ่มมากกว่าคีย์บอร์ดมาตรฐานของระบบปฏิบัติการ Windows Phone ทำให้ใช้งานในการรันคำสั่งได้สะดวกขึ้น