หน้าแรก Vendors Kaspersky Kaspersky แก้ไขช่องโหว่ Certificate ซึ่งกระทบต่อผู้ใช้กว่า 400 ล้านคน

Kaspersky แก้ไขช่องโหว่ Certificate ซึ่งกระทบต่อผู้ใช้กว่า 400 ล้านคน

แบ่งปัน
kaspersky

นักวิเคราะห์ช่องโหว่ชื่อดังอย่าง Tavis Ormandy ค้นพบบั๊กของระบบการตรวจสอบและสร้าง Certificate สำหรับทราฟฟิก SSL ของแอนตี้ไวรัสชื่อดัง Kaspersky ซึ่งกระทบกับการใช้งานของผู้ใช้จำนวนมากถึง 400 ล้านราย

สาเหตุมาจากการที่ Kaspersky มีการถอดรหัสข้อมูลทราฟิกก่อนนำมาตรวจสอบ แล้วใช้ Certificate ของตัวเองแสดงเป็นหน่วยงานที่ให้ความน่าเชื่อถือ (Trusted Authority) ตัวอย่างเช่น ถ้าผู้ใช้เปิดเว็บกูเกิ้ลในบราวเซอร์ตัวเองแล้ว Certificate ที่แสดงจะขึ้นว่ามาจาก Kaspersky Anti-Virus Personal Root

ปัญหาอยู่ที่ Ormandy พบว่า Certificate ที่สร้างขึ้นบนเครื่องของผู้ใช้เองนั้นอ่อนแอมาก “โดยการสร้าง Certificate และ Key ใหม่นั้น Kaspersky เพียงแค่เอาข้อมูล 32 บิตแรกของข้อมูล MD5 (serialNumber||issuer) ที่ได้มาเป็น Key ตรงๆ ซึ่งทุกคนแม้จะไม่ใช่ผู้เชี่ยวชาญด้านการเข้ารหัส ก็รู้ได้ว่าคีย์แค่ความยาว 32 บิตนี้ไม่พอที่จะป้องกันการโจมตีแบบสุ่มรหัสหรือ Brute-Force ภายในไม่กี่นาที หรือง่ายๆ คือ การสร้าง Certificate โดยอาศัยข้อมูลจาก Certificate ที่ส่งมานี้เป็นความมักง่ายอย่างยิ่ง”

Ormandy มีการสาธิตการยิง Certificate ชนกันระหว่างเว็บ Hacker News (news.ycombinator.com) กับ Manchesterct.gov เพื่อแสดงให้เห็นว่าเนื้อหาที่เปิดได้แสดง Certificate ผิดพลาด ซึ่งหมายความว่าถ้าผู้ใช้แอนตี้ไวรัส Kaspersky อยู่ในเมืองแมนเชสเตอร์ รัฐคอนเนกติกัต แล้วพบว่าไม่สามารถเข้าเว็บ Hacker News ได้บางครั้ง แสดงว่าเป็นเพราะช่องโหว่ดังกล่าว

อย่างไรก็ดี Kaspersky ได้ออกแพทช์มาอุดช่องโหว่ดังกล่าวแล้วเมื่อวันที่ 28 ธันวาคมที่ผ่านมา

ที่มา : http://www.theregister.co.uk/2017/01/04/kaspersky_fixing_serious_certificate_slip/