นักวิจัยจากอินเทลเตรียมประกาศรายละเอียดช่องโหว่ระบบเข้ารหัสของไฟร์ฟอกซ์

by lew
28 October 2014 - 12:24

นักวิจัยของอินเทลสองคนเตรียมประกาศรายละเอียดบั๊กในไลบรารี NSS ของไฟร์ฟอกซ์ที่ทำให้ระบบตรวจสอบใบรับรองผิดพลาด และส่งผลให้แฮกเกอร์สามารถดักการสื่อสารได้ในที่สุด

รายละเอียดเบื้องต้นระบบว่าไลบรารี NSS มีความผิดพลาดเมื่ออ่านไฟล์ที่เข้ารหัสแบบ ASN.1 ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันความถูกต้องของไฟล์ได้

ก่อนหน้านี้เคยมีบั๊กในการอ่านฟอร์แมต ASN.1 มาแล้วหลายครั้ง ทั้งใน NSS, CryptoAPI ของวินโดวส์, หรือ OpenSSL ช่องโหว่เหล่านี้โจมตีได้ง่ายและได้ผลดี

ทางอินเทลแจ้งมอซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไปก่อนหน้านี้แล้ว และบั๊กได้รับการแก้ไขแล้ว

ที่มา - The Register

Blognone Jobs Premium