Heartbleed เหรอ?? NSA เรารู้มานานเป็นปีแล้ว แต่เราขอปฏิเสธว่า "เราไม่ทราบ"

by iDan
12 April 2014 - 04:36

ในขณะที่วงการความปลอดภัยบนโลกเทคโนโลยีสารสนเทศกำลังสั่นสะท้านเพราะบั๊ก Heartbleed ของซอฟต์แวร์ชื่อ OpenSSL ซึ่งเป็นซอฟต์แวร์เปิดให้ดาวน์โหลดไปใช้ได้ฟรีจึงได้รับความนิยมเป็นจำนวนมากนั้น ดูเหมือนว่าหน่วยงานความมั่นคงสหรัฐฯ หรือ NSA จะรู้เรื่องนี้ก่อนหน้าเรามานานแล้ว

สำนักงานข่าว Bloomberg รายงานว่า NSA นั่นรู้เรื่องเกี่ยวกับบั๊ก Hearbleed มานานเป็นระยะเวลา 2 ปีแล้ว ก็แทนที่จะบอกเรื่องนี้ให้กับสังคม และ OpenSSL รู้ แต่ NSA เองก็พยายามเก็บเป็นความลับและใช้เพื่อการโจมตี และสอดแนมหารหัสผ่านและข้อมูลอื่นๆ จากบริการต่างๆ จาก 2 ใน 3 เว็บเซิร์ฟเวอร์ที่เข้ารหัสทั่วโลกรวมทั้ง Facebook, Gmail และ Amazon Web Services มาโดยตลอด และดูเหมือนพยายามจะเก็บต่อไปหากไม่มีผู้ใดค้นพบและอุดช่องโหว่นี้ได้

NSA นั้นพยายามเพื่อค้นพบบั๊กนี้ โดยใช้เงินกว่า 1.6 พันล้านดอลลาร์สหรัฐฯ ต่อปีเพื่อค้นคว้า วิจัยข้อมูลและทดลองมากกว่าพันครั้งต่อปีเพื่อหาช่องโหว่ต่างๆ บนโครงการ OpenSSL โดยมีอดีตนายทหารเกี่ยวกับไซเบอร์จากกองทัพอากาศสหรัฐฯ กล่าวกับสำนักข่าว Bloomberg ว่า

They are going to be completely shredded by the computer security community for this.

ล่าสุด NSA และทำเนียบขาวได้ออกมาปฏิเสธกับข่าวนี้แล้วครับ

ที่มา: Bloomberg via The Verge

Blognone Jobs Premium