กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
แจ้งเตือน ช่องโหว่การเข้ารหัสใน PuTTY CVE-2024-31497
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (HealthCERT) ขอแจ้งเตือนช่องโหว่ CVE-2024-31497 ใน PuTTY ช่องโหว่นี้อาจทําให้ผู้โจมตีที่มีการเข้าถึง ลายเซ็นต์การเข้ารหัสที่เพียงพอสามารถนําไปสู่การคํานวณคีย์ส่วนตัว NIST P-521 ที่เกี่ยวข้องได้
ลายเซ็นต์การเข้ารหัสเป็นลายเซ็นต์ดิจิทัลที่สร้างขึ้นจากคีย์การเข้ารหัสและใช้ในการยืนยันความถูกต้องและความสมบูรณ์ของข้อความและเป็นอัตลักษณ์ของผู้ส่ง ลายเซ็นต์เหล่านี้อาจ เปิดเผยได้แล้วหากมีการใช้งานสําหรับการลงชื่อยืนยันผ่าน SSH ใน Git service สาธารณะหลังจากที่ได้รับคีย์แล้ว ผู้โจมตีสามารถปลอมลายเซ็นต์เพื่อเข้าสู่เซิร์ฟเวอร์ที่ใช้คีย์นั้นหรือดําเนินการโจมตีในเชิงซัพพลายเชนที่เกี่ยวข้องกับซอฟต์แวร์ที่รักษาใน Git ซอฟต์แวร์ต่อไปนี้ที่ใช้ PuTTY ที่มีช่องโหว่ได้รับการยืนยันว่าได้รับผลกระทบ
- FileZilla ก่อน Version 3.67.0
- WinSCP ก่อน Version 6.3.3
- TortoiseGit ก่อน Version 2.15.0.1
- TortoiseSVN จนถึง Version 1.14.6
ซึ่งส่งผลกระทบเวอร์ชัน PuTTY ตั้งแต่ 0.68 ถึง 0.80 รวมถึงมีผลต่อช่องโหว่นี้ ผลิตภัณฑ์ที่รวมเวอร์ชันที่มีช่องโหว่ของซอฟต์แวร์ได้แก่ FileZilla, WinSCP, TortoiseGitและTortoiseSVN ก็ได้รับผลกระทบจากช่องโหว่
อ้างอิง
1. https://webboard-nsoc.ncsa.or.th/post/559
2. https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-042
3. https://nvd.nist.gov/vuln/detail/CVE-2024-31497
4. https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html
