ผู้ดูแลระบบของ PuTTY Secure Shell (SSH) และ Telnet client ออกมาแจ้งเตือนผู้ใช้งานเกี่ยวกับช่องโหว่สำคัญที่ส่งผลกระทบต่อ PuTTY เวอร์ชั่น 0.68 ถึง 0.80 ช่องโหว่นี้ร้ายแรงมากเพราะมันสามารถถูกใช้เพื่อขโมย private key ของ NIST P-521 (ecdsa-sha2-nistp521) ได้ทั้งหมด
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า “ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้”
“ผู้โจมตีที่สามารถดักจับข้อความที่ลงลายเซ็นต์ด้วยคีย์นี้เพียงใช้แมสเซสไม่มากมายเท่าไหร่กับ public key ที่มีอยู่ในมือ ก็จะทำให้มีข้อมูลเพียงพอที่จะขโมย private key ไปได้ จากนั้นผู้โจมตีสามารถปลอมแปลงลายเซ็นต์ใหม่ ราวกับว่าเป็นตัวคุณ ซึ่งทำให้พวกมันสามารถเข้าสู่ระบบเซิร์ฟเวอร์ต่างๆ ที่คุณอนุญาตให้ใช้คีย์นี้ได้
อ่านเพิ่มเติมที่นี่ – THN
