หน้าแรก Security พบช่องโหว่ของเซิร์ฟเวอร์ SSL ของ F5 ที่เรียกกันว่า Ticketbleed

พบช่องโหว่ของเซิร์ฟเวอร์ SSL ของ F5 ที่เรียกกันว่า Ticketbleed

แบ่งปัน
ticketbleed

Filippo Valso นักวิจัยจาก Cloudflare ได้ค้นพบบั๊กบนเครือข่ายของแพลตฟอร์ม BIG-IP จาก F5 ซึ่งช่องโหว่นี้ถูกเรียกกันว่า Ticketbleed เพื่อให้คล้องจองกับช่องโหว่ก่อนหน้านี้ที่เรียกว่า Heartbleed

ซึ่ง Ticketbleed ถือเป็นช่องโหว่บนเครือข่าย SSL ของระบบ BIG-IP ที่เปิดให้ข้อมูลเซสชั่น SSL รั่วออกมาขนาดถึง 31 ไบต์ได้ ซึ่งเกิดจากระบบเปิดตั๋วอนุญาตให้เชื่อมต่อ SSL ได้ถูกออกแบบให้จัดเก็บข้อมูลบางส่วนของเซสชั่น SSL ก่อนหน้าด้วย เพื่อให้ประหยัดเวลาโหลดข้อมูลใหม่จากเซิร์ฟเวอร์ โดยสามารถเปิดเซสชั่น SSL ต่อจากอันก่อนหน้าได้เลย

ข้อมูลที่รั่วออกมานี้ มีข้อมูลเข้ารหัสที่ค่อนข้างอ่อนไหว ช่องโหว่นี้จึงเปิดให้ผู้โจมตีเข้าถึงข้อมูล ID ของเซสชั่น SSL และข้อมูลหน่วยความจำความยาว 31 ไบต์ได้ โดยแค่ส่งข้อมูล ID  เซสชั่นเพียงแค่ไบต์เดียวไปที่เซิร์ฟเวอร์ ก็สามารถเรียกดูข้อมูลอีก 31 ไบต์ที่เหลือได้อย่างง่ายดาย

ความแตกต่างจากช่องโหว่ Heartbeat คือ ข้อมูลที่รั่วออกจาก Heartbleed อาจได้มามากถึง 64k ขณะที่ Ticketbleed รั่วได้แค่ครั้งละ 31 ไบต์เท่านั้น ซึ่งขณะนี้ได้มีการแจ้งไปที่ F5 เพื่อแก้ปัญหาช่องโหว่ดังกล่าวแล้ว อย่างไรก็ดี Fillippo ได้อธิบายรายละเอียดและแนวทางการป้องกันเบื้องต้นไว้ที่ https://blog.filippo.io/finding-ticketbleed/

ที่มา : https://www.hackread.com/ticketbleed-vulnerability-bleeds-like-heartbleed/