Tags:
Node Thumbnail

ช่องโหว่ POODLE ที่ได้รับการเปิดเผยเมื่อเดือนตุลาคมที่ผ่านมา ดูเหมือนจะกระทบการใช้งานมากกว่าที่คิดครับ จากที่ก่อนหน้านี้พบว่าช่องโหว่ดังกล่าวกระทบเพียง SSL 3.0 เท่านั้น แต่ล่าสุดมีนักวิจัยด้านความปลอดภัยพบโอกาสที่จะเกิดช่องโหว่เดียวกันนี้บน TLS 1.0 แล้วครับ

คร่าวๆ ก็คือ ในโปรโตคอลของ TLS 1.0 มีกระบวนการทำ padding (เติมข้อมูลให้ครบ block) ในกระบวนการเข้ารหัสแบบ CBC ที่ถูกปรับปรุงเพิ่มเติมมาจาก SSL 3.0 โดยการระบุวิธีการเติมลงไปให้ชัดเจนมากขึ้น ซึ่งทำให้ TLS 1.0 กลายเป็นเซ็ตย่อยของ SSL 3.0 ทำให้ไลบรารีที่ทำงานกับ SSL 3.0 ได้ก็จะสามารถใช้กับ TLS 1.0 ได้ด้วย (ในส่วนใหญ่) ซึ่งหากไลบรารีดังกล่าวไม่มีการตรวจสอบที่เข้มงวดมากขึ้นตามโปรโตอล TLS 1.0 จะทำให้แฮกเกอร์สามารถใช้ช่องโหว่ POODLE โจมตีเข้ามายัง TLS 1.0 ได้ด้วยครับ

เบื้องต้นพบอุปกรณ์ที่ได้รับผลกระทบเพิ่มเติมจากช่องโหว่ดังกล่าวเพียงบางรุ่นและบางยี่ห้อ (ตามที่มา) หากองค์กรใดมีการใช้ SSL Terminator ที่เป็น Hardware ควรตรวจสอบกับทางผู้ขายอีกครั้งว่ามีช่องโหว่หรือไม่ อย่างไรก็ตามช่องโหว่เพิ่มเติมนี้ไม่พบในไลบรารี OpenSSL ซึ่งใช้กันในลินุกซ์และอีกหลายๆ ผลิตภัณฑ์ครับ

ที่มา: Imperial Violet

Get latest news from Blognone