การใช้ข้อบกพร่องของซอฟต์แวร์ของ NSA เพื่อแฮ็คเป้าหมายต่างประเทศทำให้เกิดความเสี่ยงต่อความปลอดภัยทางไซเบอร์

บล็อก

เพื่อเจาะเข้าไปในคอมพิวเตอร์ของเป้าหมายต่างประเทศ สำนักงานความมั่นคงแห่งชาติอาศัยข้อบกพร่องของซอฟต์แวร์ที่ตรวจไม่พบในท่อของอินเทอร์เน็ต เป็นเวลาหลายปีที่ผู้เชี่ยวชาญด้านความปลอดภัยได้กดดันหน่วยงานให้เปิดเผยจุดบกพร่องเหล่านี้เพื่อให้สามารถแก้ไขได้ แต่แฮกเกอร์ของหน่วยงานมักไม่เต็มใจ

ผู้เชี่ยวชาญกล่าวว่าขณะนี้มีการเปิดตัวแคชของเครื่องมือแฮ็ก NSA อย่างลึกลับในช่วงสุดสัปดาห์ที่ผ่านมา หน่วยงานได้สูญเสียความได้เปรียบเชิงรุก ผู้เชี่ยวชาญกล่าว และอาจเสี่ยงต่อความปลอดภัยของบริษัทขนาดใหญ่และหน่วยงานรัฐบาลทั่วโลกนับไม่ถ้วน

เครื่องมือหลายอย่างใช้ประโยชน์จากจุดบกพร่องในไฟร์วอลล์เชิงพาณิชย์ที่ยังไม่ได้รับการแก้ไข และเผยแพร่บนอินเทอร์เน็ตเพื่อให้ทุกคนได้เห็น ใครก็ตามตั้งแต่แฮ็กเกอร์ชั้นใต้ดินไปจนถึงหน่วยสอดแนมต่างประเทศที่มีความซับซ้อนสามารถเข้าถึงพวกเขาได้ในขณะนี้ และจนกว่าข้อบกพร่องจะได้รับการแก้ไข ระบบคอมพิวเตอร์จำนวนมากอาจตกอยู่ในอันตราย

ลูกไก่ข้าง หมายถึงอะไร

การเปิดเผยแคช NSA ซึ่งมีอายุจนถึงปี 2013 และไม่ได้รับการยืนยันจากหน่วยงาน ยังเน้นย้ำถึงกระบวนการที่ไม่ค่อยมีใครรู้จักของฝ่ายบริหารในการค้นหาข้อผิดพลาดของซอฟต์แวร์ที่จะเปิดเผยและรายการใดที่จะเก็บไว้เป็นความลับ

การเปิดเผยเครื่องมือแฮ็กเกอร์แสดงให้เห็นถึงความเสี่ยงที่สำคัญของรัฐบาลสหรัฐฯ ในการกักตุนช่องโหว่ของคอมพิวเตอร์เพื่อการใช้งานของตัวเอง: อาจมีคนอื่นจับและใช้มันกับเรา Kevin Bankston ผู้อำนวยการสถาบันเทคโนโลยีเปิดแห่งนิวอเมริกากล่าว

นี่คือเหตุผลที่ควรเป็นนโยบายของรัฐบาลสหรัฐฯ ในการเปิดเผยช่องโหว่ที่ซื้อหรือค้นพบแก่ผู้จำหน่ายซอฟต์แวร์โดยเร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อให้เราทุกคนสามารถปกป้องความปลอดภัยในโลกไซเบอร์ของเราได้ดียิ่งขึ้น

การเปิดตัวช่วงสุดสัปดาห์กระตุ้นให้เกิดการคาดเดาทันทีว่าใครอยู่เบื้องหลัง กลุ่มที่เรียกตัวเองว่า Shadow Brokers อ้างความรับผิดชอบ ผู้เชี่ยวชาญและอดีตพนักงานบางคนสงสัยว่าแม้จะไม่มีหลักฐานที่แน่ชัด แต่รัสเซียก็มีส่วนเกี่ยวข้อง อดีตพนักงานคนอื่น ๆ กล่าวว่ามีแนวโน้มที่จะเป็นคนวงในที่ไม่พอใจที่แสวงหาผลกำไร

ไม่ว่ามันจะเป็นใคร มันน่าเป็นห่วงมากที่อาจมีคนที่ทำงานให้กับรัฐบาลอื่นโดยพื้นฐานแล้วจับบริษัทตัวประกันที่อยู่เบื้องหลัง [ไฟร์วอลล์] เหล่านี้ ทำให้พวกเขาเสี่ยงมาก Oren Falkowitz หัวหน้าผู้บริหารของ Area 1 Security และอดีตนักวิเคราะห์ของ NSA กล่าว

ไฟร์วอลล์ที่จำหน่ายโดย Cisco, Juniper และ Fortinet ได้รับความนิยมอย่างสูงและทำงานบนระบบองค์กรขนาดใหญ่ เหล่านี้เป็นผลิตภัณฑ์ที่ทรงพลังและประสบความสำเร็จอย่างมาก Falkowitz กล่าว พวกเขาไม่ใช่อุปกรณ์ที่ซื้อโดยคนสองคน

แล้ว บริษัทต่าง ๆ กำลังแข่งกันเพื่อวิศวกรรมย้อนกลับรหัส ระบุข้อบกพร่องใด ๆ และประดิษฐ์แพตช์ Cisco ยืนยันเมื่อวันพุธว่าข้อบกพร่องประการหนึ่งเป็นข้อบกพร่องแบบซีโร่เดย์ ซึ่งก่อนหน้านี้ไม่เคยเปิดเผยต่อสาธารณะ และกำลังดำเนินการแก้ไข ข้อบกพร่องอยู่ในเครื่องมือหรือใช้ประโยชน์จากชื่อรหัส Extrabacon

โฆษกหญิงของ Juniper Leslie Moore กล่าวว่า บริษัท กำลังตรวจสอบไฟล์ที่เผยแพร่ หากมีการระบุจุดอ่อนของผลิตภัณฑ์ เราจะจัดการกับเรื่องนี้และสื่อสารกับลูกค้าของเรา เธอกล่าว

300 ต่อเดือนต่อเด็กหนึ่งคน

Sandra Wheatley Smerdon โฆษกหญิงของ Fortinet กล่าวว่าบริษัทกำลังทำงานอย่างแข็งขันกับลูกค้าที่ใช้ไฟร์วอลล์ FortiGate เวอร์ชัน 4.X และขอแนะนำอย่างยิ่งให้พวกเขาอัปเดตระบบด้วยลำดับความสำคัญสูงสุด

รัฐบาลมีกระบวนการกำหนดเมื่อจะแบ่งปันข้อบกพร่องของซอฟต์แวร์ หน่วยงานเช่น NSA และ FBI ควรจะส่งข้อบกพร่องใด ๆ ที่พวกเขาค้นพบไปยังกลุ่มผู้เชี่ยวชาญจากหลายหน่วยงานซึ่งจะพิจารณาว่าข้อได้เปรียบของการรักษาช่องโหว่นั้นเป็นความลับมากกว่าความปลอดภัยทางไซเบอร์ของสาธารณะหรือไม่

Michael Daniel ผู้ประสานงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของทำเนียบขาวกล่าวว่าในกรณีส่วนใหญ่ การเปิดเผยจุดบกพร่องถือเป็นผลประโยชน์ของชาติ กระบวนการหลายหน่วยงานไม่ได้เริ่มจริง ๆ จนกระทั่งฤดูใบไม้ผลิปี 2014 NSA มีกระบวนการภายในของตัวเองมาหลายปีก่อนหน้านั้น

ไม่ว่าจะด้วยวิธีใด ในกรณีนี้ การเปิดเผยไม่เคยเกิดขึ้น

นี่คือสิ่งที่จะเกิดขึ้นเมื่อคุณมีหน่วยงานด้านความปลอดภัยกักตุนการหาประโยชน์อย่างไม่ปลอดภัย — การรักษาความปลอดภัยที่แย่ลงสำหรับทุกคน Kevin Beaumont นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบว่าเครื่องมือที่รั่วไหลบางส่วนนั้นอาศัยช่องโหว่ที่ยังไม่ได้รับการแก้ไข

อดีตเจ้าหน้าที่ NSA ที่ทำงานกับแคชเครื่องมือที่ปล่อยออกมากล่าวว่าเมื่อพวกเขาทำงานในหน่วยงาน มีความเกลียดชังต่อการเปิดเผยข้อมูล

ตอนที่ฉันอยู่ที่นั่น ฉันไม่สามารถนึกถึงตัวอย่าง [ข้อบกพร่อง] ของซีโร่เดย์ที่ใช้โดยเอเจนซี่ที่เราพูดในภายหลังว่า 'เอาล่ะ เสร็จแล้ว เรามาพลิกด้านป้องกันกันเถอะ พวกเขาสามารถแก้ไขได้' อดีตพนักงานซึ่งทำงานในองค์กร Tailored Access Organization ของหน่วยงานกล่าวมาหลายปีกล่าว ในช่วงเวลานั้น เขาพูด เขาเห็นข้อบกพร่องดังกล่าวนับร้อย

stephanie forrester ตัวหนาและสวยงาม

เขาเสริม: หากเป็นสิ่งที่ใช้งานอยู่ประสบการณ์ของฉันคือพวกเขาต่อสู้เหมือนทุกคนออกไปเพื่อป้องกันไม่ให้ถูกเปิดเผย

อดีตพนักงานคนที่สองซึ่งพูดถึงเงื่อนไขของการไม่เปิดเผยตัวตนเพื่ออธิบายการดำเนินงานของรัฐบาลที่ละเอียดอ่อนกล่าวว่า: ยากที่จะอยู่ในโลกที่คุณมีความสามารถและคุณกำลังเปิดเผยความสามารถของคุณต่อทีมป้องกันของคุณ

อดีตโอเปอเรเตอร์รายนี้กล่าวว่าบางครั้งช่องโหว่ได้รับการแก้ไขแล้ว แต่ถ้าคุณสร้างอาวุธในรูปแบบอื่นด้วยเทคนิคพิเศษ นั่นอาจเป็นวิธีหนึ่งในการยืดอายุการใช้งานของเครื่องมือ

ด้วยวิธีนี้ ข้อบกพร่องอาจยังคงดีอยู่หลายปี

โจเซฟ ลอเรนโซ ฮอลล์ หัวหน้านักเทคโนโลยีแห่งศูนย์ประชาธิปไตยและเทคโนโลยี กล่าวว่า สองหรือสามปีนั้นไม่นานนักที่แมลงจะถูกค้นพบ

โรงหนังก็อตซิล่า vs ก้อง

ตัวอย่างเช่น ช่องโหว่ที่สำคัญที่เรียกว่า Heartbleed ได้เข้าสู่โค้ดของซอฟต์แวร์เข้ารหัสที่ใช้กันอย่างแพร่หลายในปี 2011 แต่ก็ไม่ปรากฏให้เห็นจนถึงปี 2014 เขากล่าว ปีที่แล้ว Microsoft ได้แก้ไขข้อผิดพลาดซีโร่เดย์ที่สำคัญซึ่งแฝงตัวอยู่ใน Windows มาอย่างน้อยหนึ่งทศวรรษ

มีช่องโหว่มากมายในซอฟต์แวร์ที่เราหาไม่พบทั้งหมด Hall กล่าว เป็นเรื่องที่น่ากลัวจริงๆ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเทคโนโลยีอย่างไฟร์วอลล์ ซึ่งน่าจะช่วยให้ระบบปลอดภัย

ผู้หญิงอยู่ในครัว

ผู้เชี่ยวชาญที่ศึกษาเอกสารเผยแพร่กล่าวว่าเนื้อหาอาจถูกขโมยไปในเดือนตุลาคม 2556 ซึ่งเป็นวันที่สร้างไฟล์ครั้งล่าสุด หากเป็นเช่นนั้น แสดงว่าใครบางคนหรือหน่วยงานสายลับอื่นมีเวลาที่จะแฮ็กบริษัทต่างๆ โดยใช้ไฟร์วอลล์ที่มีช่องโหว่ หรือดูการสอดแนมทางไซเบอร์ของ NSA เอง

อดีตพนักงาน NSA รวมถึง Edward Snowden อดีตผู้รับเหมากล่าวว่าไม่น่าเป็นไปได้ที่เนื้อหาดังกล่าวจะถูกแฮ็กจากเซิร์ฟเวอร์ของหน่วยงาน มีแนวโน้มมากกว่าที่บางคนบอกว่าเครื่องมือดังกล่าวถูกอัปโหลดและถูกทิ้งไว้โดยแฮ็กเกอร์ TAO บนเซิร์ฟเวอร์ที่ใช้ในการแฮ็กเป้าหมาย เซิร์ฟเวอร์เหล่านี้บางครั้งเรียกว่า redirectors หรือ staging servers และปิดบังตำแหน่งที่แท้จริงของแฮ็กเกอร์

NSA มีการควบคุมการตรวจสอบระบบอยู่เสมอ แต่โดยเฉพาะอย่างยิ่งหลังจากการรั่วไหลของเนื้อหาลับโดย Snowden ที่เริ่มปรากฏในสื่อในเดือนมิถุนายน 2013 หน่วยงานได้เสริมกลไกการควบคุมของตนให้เข้มแข็ง

อ่านเพิ่มเติม:

เครื่องมือ NSA อันทรงพลังได้รับการเปิดเผยทางออนไลน์

Comey ปกป้อง FBI ที่ซื้อเครื่องมือแฮ็ค iPhone

เครื่องมือแฮ็ค NSA รั่วไหลทางออนไลน์ นี่คือสิ่งที่คุณต้องรู้