Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยสองคน คือ Juliano Rizzo และ Thai Duong กำลังเตรียมนำเสนองานวิจัยด้านความปลอดภัยของ TLS ด้วยกระบวนการที่เรียกว่า CRIME ในงาน ekoparty วันที่ 21 ที่จะถึงนี้ แต่ระหว่างนี้ก็เริ่มมีการตรวจสอบว่าบั๊กความปลอดภัยนี้ได้รับการแก้ไขในเบราว์เซอร์ใดไปแล้ว และมีการรายงานออกมาว่ามันทำงานอย่างไร

CRIME อาศัยฟีเจอร์การบีบอัด TLS (RFC3943) ที่ใช้งานกันในโปรโตคอลรุ่นใหม่ๆ เช่น SPDY ทำให้การส่งข้อมูลโดยรวมน้อยลง แต่ปัญหาของการบีบอัดคือมันอาศัยการสร้างตารางเทียบข้อมูลที่ซ้ำกัน หากแฮกเกอร์สามารถสั่งให้เบราว์เซอร์ส่งข้อมูลตามที่ต้องการได้ พร้อมๆ กับการดักฟังก็จะสามารถหาค่าคุกกี้ลับที่ปกติไม่ควรจะคาดเดาได้

คุกกี้ลับสำหรับล็อกอินเว็บต่างๆ มักเป็นคุกกี้ที่สุ่มมาและมีความยาวมากๆ เช่น Cookie: secret=7xc89f+94/wa เมื่อแฮกเกอร์เข้าควบคุมจาวาสคริปต์ได้จะสามารถสั่งให้สคริปต์โพสข้อความที่คล้ายกับตัวคุกกี้ไป เช่น Cookie: secret=0 ระบบบีบอัดข้อมูลจะทำงานแล้วพบว่ามีข้อมูลส่วนต้นคุกกี้ซ้ำกัน จากนั้นแฮกเกอร์จึงไล่ตัวอักษรด้านหลังไปเรื่อยๆ จนถึง Cookie: secret=7 ทำให้มีตัวอักษรซ้ำมากกว่าข้อความก่อนหน้า ทำให้ไฟล์ที่ส่งโดยรวมออกไปมีขนาดเล็กลง ถึงตอนนี้แฮกเกอร์จะรู้ได้ว่าคุกกี้ลับนั้นขึ้นต้นด้วยเลข 7 และเริ่มกระบวนการหาตัวอักษรต่อไป

เบราว์เซอร์ที่จะพบปัญหานี้จะเป็นเบราว์เซอร์ที่รองรับการบีบอัด TLS เท่านั้นทำให้ Internet Explorer ไม่พบปัญหานี้ ส่วน Chrome นั้นกูเกิลได้ปิดการใช้งานการบีบอัด TLS ไปแล้วตั้งแต่เดือนที่แล้ว โดยไม่มีการอธิบายเหตุผลประกอบ

ที่มา - ArsTechnica, IT Security Community Blog

Get latest news from Blognone

Comments

By: xxxooo
Windows PhoneWindowsIn Love
on 14 September 2012 - 12:20 #473426

IE มี TLS 1.0 1.1 1.2 (Enable 1.0 เป็นค่า ปริยาย) ตั้งแต่ รุ่น 8 แล้วนี่ครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 14 September 2012 - 12:33 #473436 Reply to:473426
lew's picture

TLS Compression ครับ ไม่ใช่ TLS เฉยๆ ที่น่ารับกันหมดอยู่แล้ว


lewcpe.com, @wasonliw

By: xxxooo
Windows PhoneWindowsIn Love
on 14 September 2012 - 12:40 #473442 Reply to:473436

อ้อ ผมก็งง ตั้งนาน

สงสัยตั้งแต่ TLS ไปเกี่ยวอะไรกับ spdy

By: hisoft
ContributorWindows PhoneWindows
on 14 September 2012 - 12:33 #473437 Reply to:473426
hisoft's picture

เปิดใช้ แต่ไม่ได้บีบอัดเหมือน SPDY ครับ

By: hisoft
ContributorWindows PhoneWindows
on 14 September 2012 - 12:32 #473434
hisoft's picture

อ้าว IE ปลอดภัยซะงั้น ส่วน Chrome ก็ไหวตัวเร็วจริง ๆ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 September 2012 - 12:49 #473449 Reply to:473434
Be1con's picture

+1


Coder | Designer | Thinker | Blogger

By: xxxooo
Windows PhoneWindowsIn Love
on 14 September 2012 - 12:55 #473452 Reply to:473434

เหลือแต่ Firefox ยังเปิด spdy อยู่ เหอะๆ

By: iake on 14 September 2012 - 13:58 #473474 Reply to:473452

เหลือแต่ Firefox ยังเปิด spdy อยู่

chrome ก็เปิด spdy อยู่

ps ของ firefox เอา tls compression ออกจาก NSS ตั้งแต่ fx15 แล้ว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 14 September 2012 - 14:39 #473503 Reply to:473434
lew's picture

พวกนี้ตามมารยาทก่อนนำเสนอเขาจะแจ้งไปยังเบราว์เซอร์ก่อนอยู่แล้วครับ

ถ้าเป็นนักวิจัยไม่ใช่คนที่บังเอิญไปเจอบั๊ก และทางฝั่งเบราว์เซอร์ไม่ได้งอแงหรือไม่สนใจอะไร กระบวนการปกติก็จะประมาณนี้


lewcpe.com, @wasonliw

By: inkirby
ContributoriPhoneAndroidIn Love
on 14 September 2012 - 14:24 #473490
inkirby's picture

Google ไหวตัวเร็วมาก ปิดไปก่อนเมื่อเดือนที่แล้ว แสดงว่าคงเจอช่องโหว่นี้ก่อนอยู่นาน

ป.ล.

Thai Duong

ชื่อไทยมาก ไทยจริงๆ...


Dream high, work hard.

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 14 September 2012 - 15:47 #473557 Reply to:473490
BLiNDiNG's picture
By: pe3z
Writer
on 14 September 2012 - 16:58 #473591
By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 September 2012 - 17:40 #473619 Reply to:473591
Be1con's picture

อันตรายจริง ๆ


Coder | Designer | Thinker | Blogger