หน้าแรก Security พบช่องโหว่ ! ROCA ที่เปิดให้แฮ็กเกอร์กู้คีย์บนอุปกรณ์นับพันล้านเครื่องได้

พบช่องโหว่ ! ROCA ที่เปิดให้แฮ็กเกอร์กู้คีย์บนอุปกรณ์นับพันล้านเครื่องได้

แบ่งปัน

กลิ่นความงงของการโจมตีแบบ KRACK ยังไม่ทันจะหายเหม็น โลกนี้ก็ต้องมาเจอช่องโหว่ใหม่ที่ชวนสะพรึงมากกว่า เมื่อยักษ์ใหญ่ทั้ง Microsoft, Google, Lenovo, HP และ Fujitsu ต่างออกมาเตือนลูกค้าตัวเองถึงช่องโหว่ในไลบรารีสำหรับเข้ารหัสแบบ RSA ที่มาจากผู้ผลิตชิปชื่อดังอย่าง Infineon Technologies

นั่นคือ ช่องโหว่ RSA นี้ไม่ได้เกิดที่ตัวมาตรฐานหรือโปรโตคอลเอง แต่เกิดจากตัวชิปที่คอยเจนคีย์ที่เรียกว่า Trusted Platform Module (TPM) ของ Infineon ซึ่งมีการนำมาใช้งานอย่างกว้างขวางมาถึง 5 ปี หรือก็คือ ช่องโหว่นี้เปิดช่องให้แฮ็กเกอร์ใช้ประโยชน์มาเงียบๆ แล้ว 5 ปีเช่นกัน

ช่องโหว่นี้ถูกค้นพบโดยทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Masaryk ประเทศเช็ก โดยตีแผ่ผ่านบล็อกพร้อมรายละเอียดและทูลออนไลน์สำหรับทดสอบว่าคีย์ RSA บนเครื่องตัวเองมีช่องโหว่หรือไม่ โดยมีการตั้งชื่อเรียกช่องโหว่นี้ว่า Return of Coppersmith’s Attack หรือ ROCA ทำให้แฮ็กเกอร์สามารถคำนวณหาคีย์ถอดรหัสตั้งต้นได้เพียงแค่เห็นพับลิกคีย์ของเหยื่อ

คอมพิวเตอร์ที่ให้วินโดวส์ส่วนใหญ่ หรือแม้แต่ Google Chromebook ที่ผลิตโดย HP, Lenovo, และ Fujitsu ต่างเสี่ยงที่จะมีช่องโหว่ ROCA นี้ทั้งสิ้น อย่างไรก็ดี ยักษ์ใหญ่ด้านไอทีทั้งหลายก็ได้ออกตัวอัพเดตซอฟต์แวร์เพื่ออุดช่องโหว่ พร้อมคำแนะนำเป็นทางการในการรับมือออกมาเรียบร้อยแล้ว ซึ่งผู้ใช้ทุกท่านควรรีบติดตั้งแพทช์ทันทีที่ผู้ผลิตออกมาให้

ที่มา : https://thehackernews.com/2017/10/rsa-encryption-keys.html