687
มุมมอง
มุมมอง
Tavis Ormandy จาก Project Zero ของกูเกิลรายงานถึงช่องโหว่ CVE-2022-0778 ที่ใบรับรองเข้ารหัสที่ออกแบบมาเฉพาะสามารถกระตุ้นให้ฟังก์ชั่น BN_mod_sqrt รันเป็นลูปไม่รู้จบได้ ส่งผลให้ซอฟต์แวร์ที่เปิดรับการเชื่อมต่อแบบเข้ารหัสผ่านอินเทอร์เน็ตถูกคนร้ายยิงจนค้างได้ ช่องโหว่นี้อยู่ในฟังก์ชั่นส่วนการอ่านค่าพารามิเตอร์ของ elliptic curve จึงกระทบทั้งไคลเอนต์ที่มักอ่านใบรับรองเข้ารหัสของเซิร์ฟเวอร์ และเซิร์ฟเวอร์ที่หลายครั้งยืนยันตัวตนผู้ใช้ด้วยใบรับรองเช่นกัน ตอนนี้แพตช์ของ OpenSSL ออกมาเป็นเวอร์ชั่น 1.1.1n และ 3.0.2 ส่วน LibreSSL ออกเวอร์ชั่น 3.4.3 สำหรับ BoringSSL นั้นได้รับผลกระทบน้อยกว่ามากไม่สามารถโจมตีได้ แต่ก็แก้ไขบั๊กใน git แล้ว ที่มา - OpenSSL Topics: OpenSSLSecurity
Tavis Ormandy จาก Project Zero ของกูเกิลรายงานถึงช่องโหว่ CVE-2022-0778 ที่ใบรับรองเข้ารหัสที่ออกแบบมาเฉพาะสามารถกระตุ้นให้ฟังก์ชั่น BN_mod_sqrt รันเป็นลูปไม่รู้จบได้ ส่งผลให้ซอฟต์แวร์ที่เปิดรับการเชื่อมต่อแบบเข้ารหัสผ่านอินเทอร์เน็ตถูกคนร้ายยิงจนค้างได้
ช่องโหว่นี้อยู่ในฟังก์ชั่นส่วนการอ่านค่าพารามิเตอร์ของ elliptic curve จึงกระทบทั้งไคลเอนต์ที่มักอ่านใบรับรองเข้ารหัสของเซิร์ฟเวอร์ และเซิร์ฟเวอร์ที่หลายครั้งยืนยันตัวตนผู้ใช้ด้วยใบรับรองเช่นกัน
ตอนนี้แพตช์ของ OpenSSL ออกมาเป็นเวอร์ชั่น 1.1.1n และ 3.0.2 ส่วน LibreSSL ออกเวอร์ชั่น 3.4.3 สำหรับ BoringSSL นั้นได้รับผลกระทบน้อยกว่ามากไม่สามารถโจมตีได้ แต่ก็แก้ไขบั๊กใน git แล้ว
ที่มา - OpenSSL