เพื่อความปลอดภัย! Firefox เตรียมบล็อกเว็บไซต์ที่ใช้ Diffie-Hellman key ขนาดเล็กกว่า 1024 bit!!

เพื่อป้องกันผู้ใช้งานจากการโจมตีแบบ cryptographic ซึ่งสามารถเจาะเข้าไปถึงการเชื่อมต่อเว็บไซต์แบบ secure ได้ browser ชื่อดังอย่าง Firefox browser จึงบล็อกการเข้าถึง HTTPS ที่ใช้ Diffie-Hellman key แบบอ่อนแอ

Diffie-Hellman คือ key exchange protocol ซึ่งเข้ามาแทนที่ RSA key agreement สำหรับ TLS (Transport Layer Security) protocol อย่างช้าๆ แต่ไม่เหมือนกับ RSA เนื่องจาก Diffie-Hellman สามารถใช้กับโหมด ephemeral ของ TLS ได้ ซึ่งทำให้มี forward secrecy อันจะช่วยป้องกันการถอดรหัสจาก traffic หาก key โดนแฮกในเวลาหลังจากนั้น

อย่างไรก็ตาม ในเดือนพฤษภาคมปีที่แล้ว ทีมนักวิจัยได้คิดค้นการโจมตีที่สามารถเจาะเข้าไปถึงการเชื่อมต่อแบบเข้ารหัสระหว่าง browsers และ server ได้ หาก server เหล่านั้นรองรับเวอร์ชั่น DHE_EXPORT ของ Diffie-Hellman key exchange ซึ่งกำหนดอยู่บน exported cryptographic system โดย U.S. National Security Agency ในช่วงปี 1990 และจำกัด key size ที่ 512 bit โดยในเดือนพฤษภาคม ปี 2015 มีเว็บไซต์ประมาณ 7% ที่อ่อนไหวต่อการโจมตี ซึ่งเรียกกันว่า LogJam

David Keeler วิศวกรทางความปลอดภัยของ Mozilla กล่าวในบล็อกของเขาเมื่อวันศุกร์ที่ผ่านมาว่า เพื่อตอบสนองต่อพัฒนาการในการโจมตี Diffie-Hellman key exchange และเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ Firefox ทางบริษัทได้เพิ่ม key size ขั้นต่ำสำหรับ TLS handshake ที่ใช้ Diffie-Hellman key exchange เป็น 1023 bits

Keeler ยังบอกต่ออีกว่า มี server จำนวนไม่มากนักที่ยังไม่เปลี่ยนไปใช้ key ที่แข็งแรงพอ ซึ่งผู้ใช้ที่พยายามเข้าถึง server ดังกล่าวจะได้รับข้อความจาก Firefox ว่า “ssl_error_weak_server_ephemeral_dh_key,”

จากข้อมูลในแบบสอบถามล่าสุดของ 140,000 เว็บไซต์ HTTPS ยอดนิยม มีประมาณ 5% ที่ใช้ keys ขนาดเล็กกว่า 1024 bit ขณะที่ขนาดที่ควรใช้ในตอนนี้คือ 2048 bit ซึ่งเว็บไซต์กว่า 67% ได้นำมาใช้แล้ว

Source : pcworld.com

it-reborn
Facebook Comments