Amazon แจ้งเตือนช่องโหว่ด้านความปลอดภัยระดับ Critical ที่ระบุถึงช่องโหว่ 3 รายการใน AWS-LC ซึ่งเป็น Cryptographic library แบบ Open-source สำหรับการใช้งานทั่วไป

ในวันที่ 2 มีนาคมที่ผ่านมา ทาง Amazon ระบุถึงช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีจากภายนอกที่ไม่ต้องผ่านการยืนยันตัวตน สามารถ Bypass การตรวจสอบ Certificate Chain และสามารถใช้ประโยชน์จากการโจมตีโดยช่องโหว่ Timing side-channels ได้

(more…)