สรุปสั้น
PuTTY เวอร์ชัน 0.84 ออกมาพร้อมแพตช์ช่องโหว่ความปลอดภัยสามรายการหลัก บัคแรกคือการจัดการ ECDSA signature verification ที่ผิดพลาดทำให้ SSH client crash ระหว่าง Key Exchange (KEX) handshake เมื่อพบ elliptic curve point ที่มี y-coordinate เดียวกัน บัคนี้เกิดขึ้นก่อนการยืนยัน host key ทำให้ MITM attacker หรือ server ที่เป็นอันตรายสามารถ trigger ได้ กระทบ NIST curves (P256, P384, P521) ตั้งแต่เวอร์ชัน 0.71 บัคที่สองคือ Double-free ใน RSA-based key exchange (RFC 4432) ที่เกิดเมื่อ server ส่ง RSA key ที่ truncate มา กระทบเวอร์ชัน 0.72–0.83 และบัคที่สามคือ Telnet trust sigil bypass ที่ทำให้ proxy authentication prompt ถูกมองว่า trusted ต่อเนื่องไปยัง session หลัก ทั้งหมดนี้มีผลเป็น Denial-of-Service หรือการ spoof prompt เท่านั้น ยังไม่มีหลักฐานการ exploit เพื่อ Remote Code Execution
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 26 พฤษภาคม 2569 ว่า PuTTY ซึ่งเป็น SSH/Telnet client ยอดนิยมสำหรับ Windows ได้ปล่อยเวอร์ชัน 0.84 พร้อมแก้ไขช่องโหว่ระดับ low severity สามรายการ แม้ระดับความรุนแรงจะต่ำ แต่ทั้งหมดสามารถถูก trigger ได้โดย malicious server ก่อนที่ host key fingerprint จะได้รับการยืนยัน ซึ่งเป็นช่วงเวลาที่ client ยังอ่อนแอที่สุด สำหรับช่องโหว่แรก ECDSA signature verification ใน PuTTY มี assertion ที่ไม่ถูกต้องเมื่อพบ elliptic curve point ที่มี y-coordinate ซ้ำกัน ซึ่งไม่ใช่ค่าที่ invalid แต่ทำให้ client terminate ทันที บัคนี้กระทบ NIST curves ได้แก่ P256, P384 และ P521 แต่ไม่กระทบ Ed25519 ซึ่งเป็น modern curve บัคที่สองเป็น Double-free ใน RSA key exchange ตาม RFC 4432 เมื่อ server ส่ง RSA key ที่สั้นกว่าที่ควรในระหว่าง error condition ทำให้ memory structure เดียวกันถูก free สองครั้ง ส่งผลให้ crash ทั้งสองกรณีเกิดก่อน host key verification จึงสามารถถูก exploit โดย MITM attacker ได้โดยไม่ต้องรู้ private key
รายละเอียดช่องโหว่ Telnet Trust Sigil
ช่องโหว่ที่สามเกี่ยวข้องกับฟีเจอร์ “trust sigil” ของ PuTTY ซึ่งออกแบบมาเพื่อให้ผู้ใช้แยกแยะระหว่าง prompt จริงที่ client สร้างขึ้นกับ prompt ปลอมที่ server ส่งมา โดยในเวอร์ชันก่อนหน้า เมื่อผู้ใช้ผ่านการ authenticate กับ proxy ก่อน trust state ไม่ถูก reset ก่อนเริ่ม Telnet session หลัก ทำให้ข้อความทั้งหมดจาก server ถูกมองว่า trusted โดยอัตโนมัติ ซึ่งเปิดโอกาสให้ server ปลอมแปลง prompt เพื่อหลอกให้ผู้ใช้ป้อนรหัสผ่านหรือข้อมูลสำคัญ นอกจากนี้ยังมีการแก้ไข CVE-2026-4115 ที่เกี่ยวข้องกับ EdDSA signature handling แม้ผู้ดูแล Alan Coopersmith จะระบุว่าไม่ใช่ช่องโหว่ด้านความปลอดภัยที่แท้จริง แต่ได้รับ CVE number จากภายนอก
ผลกระทบต่อไทย
PuTTY เป็นเครื่องมือที่ใช้กันแพร่หลายมากในหมู่ System Administrator และ Developer ในไทย สำหรับการ SSH เข้า Linux server, network device หรือ cloud instance องค์กรที่ใช้ Telnet ในระบบเก่าหรือ legacy environment ควรให้ความสำคัญเป็นพิเศษ เนื่องจากช่องโหว่ trust sigil อาจทำให้ credential ถูก harvest โดยไม่รู้ตัว ทีม IT ควรอัปเดตเวอร์ชันทุก deployment โดยเร็ว
คำแนะนำ
- อัปเดต PuTTY เป็นเวอร์ชัน 0.84 ทันที ดาวน์โหลดจาก chiark.greenend.org.uk/~sgtatham/putty/ เท่านั้น
- ตรวจสอบ version ที่ใช้ หากใช้เวอร์ชัน 0.71–0.83 อยู่ให้ถือว่ามีความเสี่ยง
- หลีกเลี่ยง Telnet ทุกกรณีที่เป็นไปได้ โดยเฉพาะบนเครือข่ายที่ไม่ปลอดภัย
- ตรวจสอบ PuTTY ที่ download มาจาก SEO Poisoning (ดูข่าว post 064) เนื่องจากมีการแจก PuTTY ปลอมในแคมเปญ ClickFix ด้วย — ดาวน์โหลดจาก official site เท่านั้น
- Deploy ผ่าน Package Manager เช่น winget หรือ Chocolatey เพื่อให้ได้รับ update โดยอัตโนมัติ
