นักวิจัยจากอินเทลเตรียมประกาศรายละเอียดช่องโหว่ระบ บเข้ารหัสของไฟร์ฟอกซ์

[ไทยสกู๊ตเตอร์]

นักวิจัยของอินเทลสองคนเตรียมประกาศรายละเอียดบั๊กใน ไบบรารี NSS ของไฟร์ฟอกซ์ที่ทำให้ระบบตรวจสอบใบรับรองผิดพลาด และส่งผลให้แฮกเกอร์สามารถดักการสื่อสารได้ในที่สุด
รายละเอียดเบื้องต้นระบบว่าไลบรารี NSS มีความผิดพลาดเมื่ออ่านไฟล์ที่เข้ารหัสแบบ ASN.1 ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันความถูกต้องข องไฟล์ได้
ก่อนหน้านี้เคยมีบั๊กในการอ่านฟอร์แมต ASN.1 มาแล้วหลายครั้ง ทั้งใน NSS, CryptoAPI ของวินโดวส์, หรือ OpenSSL ช่องโหว่เหล่านี้โจมตีได้ง่ายและได้ผลดี
ทางอินเทลแจ้งมอซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไปก่อนหน้านี ้แล้ว และบั๊กได้รับการแก้ไขแล้ว
ที่มา - The Register
Intel, Security, Firefox




อ่านต่อ...