socat เครื่องมือในลินุกซ์สำหรับการสร้างช่องทางเน็ตเวิร์ค เช่นการรับส่งข้อมูลจาก TCP ลงไฟล์ หรือการเข้ารหัส TCP ถูกรายงานว่ามีช่องโหว่เนื่องจากเลือกใช้ค่าคงที่สำหรับการเชื่อมต่อแบบเข้ารหัสไว้ผิดพลาด

ค่าคงที่ p สำหรับการเชื่อมต่อ Diffie-Hellman ขนาด 1024 บิตถูกใช้ใน socat มาตั้งแต่ต้นปี 2015 ทุกเวอร์ชั่นตั้งแต่ 1.7.3.0 และ 2.0.0-b8 ลงไปได้รับผลกระทบทั้งหมด ทางโครงการออกเวอร์ชั่น 1.7.3.1 และ 2.0.0-b9 มาแก้ช่องโหว่นี้แล้ว

ผู้ใช้ matthewaveryusa ในเว็บ The Hacker News ระบุว่าค่าคงที่อาจจะถูกตรวจสอบโดยกระบวนการ Miller–Rabin ที่ระบุแค่ "ความน่าจะเป็น" ที่ตัวเลขทดสอบจะเป็นจำนวนเฉพาะเท่านั้น แม้แต่ฟังก์ชั่น is_prime ของ OpenSSL เองก็ทดสอบความน่าจะเป็นที่ 2^-80 เพื่อยืนยันว่าเป็นจำนวนเฉพาะ ดังนั้นความผิดพลาดโดยไม่ตั้งใจก็เกิดขึ้นได้

ที่มา - ThreatPost