หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮกเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า “LogJam” ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้
จากการทดสอบโดย Computerworld พบว่ามีเพียง Internet Explorer 11 เท่านั้นที่มีการแพทช์เพื่ออุดช่องโหว่ดังกล่าว สำหรับเบราเซอร์อื่นๆ แนะนำว่าให้ทำการปฏิเสธการเชื่อมต่อทันทีเมื่อกุญแจที่ใช้เข้ารหัสมีความยาวน้อยกว่า 1,024 บิท รวมทั้งยกเลิกการใช้งาน DHE_EXPORT Ciphersuite ที่ยอมให้ดาวน์เกรดการเข้ารหัสแบบ Diffie-Hellman ได้ ซึ่งคาดว่าเบราเซอร์เจ้าอื่นๆ จะออกแพทช์อัพเดทภายใน 1-2 วันนี้
ที่มา : ars technica
Leave a comment!
You must be logged in to post a comment.