AWS พบบั๊กในบริการ Load Balancer แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้

AWS รายงานถึงช่องโหว่ของระบบในบริการ Application Load Balancers (ALB) เนื่องจากมีบั๊กในระบบเข้ารหัสข้อมูลทำให้การเชื่อมต่อบางครั้งไม่ได้ตั้งค่า TLS/SSL session ticket และหากแฮกเกอร์ดักฟังตลอดเวลาและพบการเชื่อมต่อเหล่านี้ก็อาจจะถอดรหัสข้อมูลออกไปได้

TLS/SSL session ticket เป็นค่าสำหรับเปิดการเชื่อมต่อซ้ำ นิยมใช้งานในเบราว์เซอร์เป็นหลักเพื่อลดระยะเวลาเชื่อมต่อ หากเบราว์เซอร์ใช้การเชื่อมต่อที่ไม่ได้ตั้งค่า session ticket ก็จะแสดงผลเหมือนเว็บเข้ารหัสปกติ

ทาง AWS ระบุว่ากรณีที่มีปัญหานี้เกิดขึ้นได้น้อย และมักเกิดกับช่วงเวลาที่มีโหลดต่ำๆ โดยบั๊กนี้เริ่มเข้าไปในระบบตั้งแต่เดือนกันยายน 2020 ทางทีมงานพบบั๊กเมื่อวันที่ 16 เมษายนที่ผ่านมา และเร่งแก้ปัญหาภายในแปดชั่วโมง

บั๊กนี้ถูกพบโดยทีมวิจัยจาก Paderborn University และ Ruhr University Bochum ในเยอรมนี

ที่มา – AWS

No Description

Topics: 

from:https://www.blognone.com/node/122392