ซอฟต์แวร์ป้องกันไวรัสจำนวนมากพยายามคั่นกลางการเชื่อมต่อเว็บเข้ารหัสเพื่อตรวจสอบข้อมูลในเว็บ แต่หลายครั้งก็อิมพลีเมนต์ผิดพลาดจนกระทั่งผู้ใช้อันตรายยิ่งกว่าเดิม ล่าสุด Project Zero เปิดช่องโหว่ของ Kaspersky ที่ทำให้แฮกเกอร์สามารถดักการเชื่อมต่อ HTTPS ได้

Kaspersky คั่นกลางการเชื่อมต่อเพื่อตรวจสอบข้อมูลที่ดาวน์โหลดจากเว็บ แต่ระบบแคชใบรับรองเข้ารหัสกลับใช้กุญแจแคชขนาดเพียง 32 บิตทำให้แฮกเกอร์สามารถสร้างใบรับรองที่มีค่ากุญแจแคชตรงกันได้ โดยตัวอย่างเช่นใบรับรองของเว็บ autodiscover.manchesterct.gov มีค่าแฮช MD5 32 บิตแรกเป็น 0xf3cf4bb3 เหมือนกับเว็บ news.ycombinator.com

ความผิดพลาดเช่นนี้ทำให้บางครั้งเมื่อผู้ใช้เข้าเว็บที่ค่าแฮชตรงกันโดยไม่ได้ตั้งใจก็จะเข้าเว็บไม่ได้เพราะใบรับรองผิดโดเมน (Kaspersky ดึงใบรับรองจากแคชมาใช้งาน) แต่ถ้าเว็บตั้งใจมุ่งร้ายก็จะสามารถดักฟังข้อมูลเข้ารหัสได้

ทาง Kaspersky แก้ปัญหานี้ไปเมื่อวันที่ 28 ธันวาคมที่ผ่านมา หลังได้รับแจ้งปัญหาเมื่อวันที่ 1 พฤศจิกายน

ที่มา - Project Zero