AWS พบบั๊กในบริการ Load Balancer แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 28 เมษายน 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    AWS รายงานถึงช่องโหว่ของระบบในบริการ Application Load Balancers (ALB) เนื่องจากมีบั๊กในระบบเข้ารหัสข้อมูลทำให้การเชื่อมต่อบางครั้งไม่ได้ตั้งค่า TLS/SSL session ticket และหากแฮกเกอร์ดักฟังตลอดเวลาและพบการเชื่อมต่อเหล่านี้ก็อาจจะถอดรหัสข้อมูลออกไปได้

    TLS/SSL session ticket เป็นค่าสำหรับเปิดการเชื่อมต่อซ้ำ นิยมใช้งานในเบราว์เซอร์เป็นหลักเพื่อลดระยะเวลาเชื่อมต่อ หากเบราว์เซอร์ใช้การเชื่อมต่อที่ไม่ได้ตั้งค่า session ticket ก็จะแสดงผลเหมือนเว็บเข้ารหัสปกติ

    ทาง AWS ระบุว่ากรณีที่มีปัญหานี้เกิดขึ้นได้น้อย และมักเกิดกับช่วงเวลาที่มีโหลดต่ำๆ โดยบั๊กนี้เริ่มเข้าไปในระบบตั้งแต่เดือนกันยายน 2020 ทางทีมงานพบบั๊กเมื่อวันที่ 16 เมษายนที่ผ่านมา และเร่งแก้ปัญหาภายในแปดชั่วโมง

    บั๊กนี้ถูกพบโดยทีมวิจัยจาก Paderborn University และ Ruhr University Bochum ในเยอรมนี

    ที่มา - AWS

    [​IMG]

    Topics: AWSSecurity
     

แบ่งปันหน้านี้