นักวิจัยของอินเทลสองคนเตรียมประกาศรายละเอียดบั๊กในไลบรารี NSS ของ Firefox ที่ทำให้ระบบตรวจสอบใบรับรองผิดพลาด และส่งผลให้แฮกเกอร์สามารถดักการสื่อสารได้ในที่สุด
รายละเอียดเบื้องต้นพบว่าไลบรารี NSS มีความผิดพลาด เมื่ออ่านไฟล์ที่เข้ารหัสแบบ ASN.1 ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันความถูกต้องของไฟล์ได้
ก่อนหน้านี้เคยมีบั๊กในการอ่านฟอร์แมต ASN.1 มาแล้วหลายครั้ง ทั้งใน NSS, CryptoAPI ของวินโดวส์, หรือ OpenSSL ช่องโหว่เหล่านี้โจมตีได้ง่ายและได้ผลดี
ทางอินเทลแจ้ง Mozilla ผู้พัฒนาไฟร์ฟอกซ์ไปก่อนหน้านี้แล้ว และบั๊กได้รับการแก้ไขแล้ว
ที่มา : theregister
Leave a comment!
You must be logged in to post a comment.