เพื่อเจาะเข้าไปในคอมพิวเตอร์ของเป้าหมายต่างประเทศ สำนักงานความมั่นคงแห่งชาติอาศัยข้อบกพร่องของซอฟต์แวร์ที่ตรวจไม่พบในท่อของอินเทอร์เน็ต เป็นเวลาหลายปีที่ผู้เชี่ยวชาญด้านความปลอดภัยได้กดดันหน่วยงานให้เปิดเผยจุดบกพร่องเหล่านี้เพื่อให้สามารถแก้ไขได้ แต่แฮกเกอร์ของหน่วยงานมักไม่เต็มใจ
ผู้เชี่ยวชาญกล่าวว่าขณะนี้มีการเปิดตัวแคชของเครื่องมือแฮ็ก NSA อย่างลึกลับในช่วงสุดสัปดาห์ที่ผ่านมา หน่วยงานได้สูญเสียความได้เปรียบเชิงรุก ผู้เชี่ยวชาญกล่าว และอาจเสี่ยงต่อความปลอดภัยของบริษัทขนาดใหญ่และหน่วยงานรัฐบาลทั่วโลกนับไม่ถ้วน
เครื่องมือหลายอย่างใช้ประโยชน์จากจุดบกพร่องในไฟร์วอลล์เชิงพาณิชย์ที่ยังไม่ได้รับการแก้ไข และเผยแพร่บนอินเทอร์เน็ตเพื่อให้ทุกคนได้เห็น ใครก็ตามตั้งแต่แฮ็กเกอร์ชั้นใต้ดินไปจนถึงหน่วยสอดแนมต่างประเทศที่มีความซับซ้อนสามารถเข้าถึงพวกเขาได้ในขณะนี้ และจนกว่าข้อบกพร่องจะได้รับการแก้ไข ระบบคอมพิวเตอร์จำนวนมากอาจตกอยู่ในอันตราย
ลูกไก่ข้าง หมายถึงอะไร
การเปิดเผยแคช NSA ซึ่งมีอายุจนถึงปี 2013 และไม่ได้รับการยืนยันจากหน่วยงาน ยังเน้นย้ำถึงกระบวนการที่ไม่ค่อยมีใครรู้จักของฝ่ายบริหารในการค้นหาข้อผิดพลาดของซอฟต์แวร์ที่จะเปิดเผยและรายการใดที่จะเก็บไว้เป็นความลับ
การเปิดเผยเครื่องมือแฮ็กเกอร์แสดงให้เห็นถึงความเสี่ยงที่สำคัญของรัฐบาลสหรัฐฯ ในการกักตุนช่องโหว่ของคอมพิวเตอร์เพื่อการใช้งานของตัวเอง: อาจมีคนอื่นจับและใช้มันกับเรา Kevin Bankston ผู้อำนวยการสถาบันเทคโนโลยีเปิดแห่งนิวอเมริกากล่าว
นี่คือเหตุผลที่ควรเป็นนโยบายของรัฐบาลสหรัฐฯ ในการเปิดเผยช่องโหว่ที่ซื้อหรือค้นพบแก่ผู้จำหน่ายซอฟต์แวร์โดยเร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อให้เราทุกคนสามารถปกป้องความปลอดภัยในโลกไซเบอร์ของเราได้ดียิ่งขึ้น
การเปิดตัวช่วงสุดสัปดาห์กระตุ้นให้เกิดการคาดเดาทันทีว่าใครอยู่เบื้องหลัง กลุ่มที่เรียกตัวเองว่า Shadow Brokers อ้างความรับผิดชอบ ผู้เชี่ยวชาญและอดีตพนักงานบางคนสงสัยว่าแม้จะไม่มีหลักฐานที่แน่ชัด แต่รัสเซียก็มีส่วนเกี่ยวข้อง อดีตพนักงานคนอื่น ๆ กล่าวว่ามีแนวโน้มที่จะเป็นคนวงในที่ไม่พอใจที่แสวงหาผลกำไร
ไม่ว่ามันจะเป็นใคร มันน่าเป็นห่วงมากที่อาจมีคนที่ทำงานให้กับรัฐบาลอื่นโดยพื้นฐานแล้วจับบริษัทตัวประกันที่อยู่เบื้องหลัง [ไฟร์วอลล์] เหล่านี้ ทำให้พวกเขาเสี่ยงมาก Oren Falkowitz หัวหน้าผู้บริหารของ Area 1 Security และอดีตนักวิเคราะห์ของ NSA กล่าว
ไฟร์วอลล์ที่จำหน่ายโดย Cisco, Juniper และ Fortinet ได้รับความนิยมอย่างสูงและทำงานบนระบบองค์กรขนาดใหญ่ เหล่านี้เป็นผลิตภัณฑ์ที่ทรงพลังและประสบความสำเร็จอย่างมาก Falkowitz กล่าว พวกเขาไม่ใช่อุปกรณ์ที่ซื้อโดยคนสองคน
แล้ว บริษัทต่าง ๆ กำลังแข่งกันเพื่อวิศวกรรมย้อนกลับรหัส ระบุข้อบกพร่องใด ๆ และประดิษฐ์แพตช์ Cisco ยืนยันเมื่อวันพุธว่าข้อบกพร่องประการหนึ่งเป็นข้อบกพร่องแบบซีโร่เดย์ ซึ่งก่อนหน้านี้ไม่เคยเปิดเผยต่อสาธารณะ และกำลังดำเนินการแก้ไข ข้อบกพร่องอยู่ในเครื่องมือหรือใช้ประโยชน์จากชื่อรหัส Extrabacon
โฆษกหญิงของ Juniper Leslie Moore กล่าวว่า บริษัท กำลังตรวจสอบไฟล์ที่เผยแพร่ หากมีการระบุจุดอ่อนของผลิตภัณฑ์ เราจะจัดการกับเรื่องนี้และสื่อสารกับลูกค้าของเรา เธอกล่าว
300 ต่อเดือนต่อเด็กหนึ่งคน
Sandra Wheatley Smerdon โฆษกหญิงของ Fortinet กล่าวว่าบริษัทกำลังทำงานอย่างแข็งขันกับลูกค้าที่ใช้ไฟร์วอลล์ FortiGate เวอร์ชัน 4.X และขอแนะนำอย่างยิ่งให้พวกเขาอัปเดตระบบด้วยลำดับความสำคัญสูงสุด
รัฐบาลมีกระบวนการกำหนดเมื่อจะแบ่งปันข้อบกพร่องของซอฟต์แวร์ หน่วยงานเช่น NSA และ FBI ควรจะส่งข้อบกพร่องใด ๆ ที่พวกเขาค้นพบไปยังกลุ่มผู้เชี่ยวชาญจากหลายหน่วยงานซึ่งจะพิจารณาว่าข้อได้เปรียบของการรักษาช่องโหว่นั้นเป็นความลับมากกว่าความปลอดภัยทางไซเบอร์ของสาธารณะหรือไม่
Michael Daniel ผู้ประสานงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของทำเนียบขาวกล่าวว่าในกรณีส่วนใหญ่ การเปิดเผยจุดบกพร่องถือเป็นผลประโยชน์ของชาติ กระบวนการหลายหน่วยงานไม่ได้เริ่มจริง ๆ จนกระทั่งฤดูใบไม้ผลิปี 2014 NSA มีกระบวนการภายในของตัวเองมาหลายปีก่อนหน้านั้น
ไม่ว่าจะด้วยวิธีใด ในกรณีนี้ การเปิดเผยไม่เคยเกิดขึ้น
นี่คือสิ่งที่จะเกิดขึ้นเมื่อคุณมีหน่วยงานด้านความปลอดภัยกักตุนการหาประโยชน์อย่างไม่ปลอดภัย — การรักษาความปลอดภัยที่แย่ลงสำหรับทุกคน Kevin Beaumont นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบว่าเครื่องมือที่รั่วไหลบางส่วนนั้นอาศัยช่องโหว่ที่ยังไม่ได้รับการแก้ไข
อดีตเจ้าหน้าที่ NSA ที่ทำงานกับแคชเครื่องมือที่ปล่อยออกมากล่าวว่าเมื่อพวกเขาทำงานในหน่วยงาน มีความเกลียดชังต่อการเปิดเผยข้อมูล
ตอนที่ฉันอยู่ที่นั่น ฉันไม่สามารถนึกถึงตัวอย่าง [ข้อบกพร่อง] ของซีโร่เดย์ที่ใช้โดยเอเจนซี่ที่เราพูดในภายหลังว่า 'เอาล่ะ เสร็จแล้ว เรามาพลิกด้านป้องกันกันเถอะ พวกเขาสามารถแก้ไขได้' อดีตพนักงานซึ่งทำงานในองค์กร Tailored Access Organization ของหน่วยงานกล่าวมาหลายปีกล่าว ในช่วงเวลานั้น เขาพูด เขาเห็นข้อบกพร่องดังกล่าวนับร้อย
stephanie forrester ตัวหนาและสวยงาม
เขาเสริม: หากเป็นสิ่งที่ใช้งานอยู่ประสบการณ์ของฉันคือพวกเขาต่อสู้เหมือนทุกคนออกไปเพื่อป้องกันไม่ให้ถูกเปิดเผย
อดีตพนักงานคนที่สองซึ่งพูดถึงเงื่อนไขของการไม่เปิดเผยตัวตนเพื่ออธิบายการดำเนินงานของรัฐบาลที่ละเอียดอ่อนกล่าวว่า: ยากที่จะอยู่ในโลกที่คุณมีความสามารถและคุณกำลังเปิดเผยความสามารถของคุณต่อทีมป้องกันของคุณ
อดีตโอเปอเรเตอร์รายนี้กล่าวว่าบางครั้งช่องโหว่ได้รับการแก้ไขแล้ว แต่ถ้าคุณสร้างอาวุธในรูปแบบอื่นด้วยเทคนิคพิเศษ นั่นอาจเป็นวิธีหนึ่งในการยืดอายุการใช้งานของเครื่องมือ
ด้วยวิธีนี้ ข้อบกพร่องอาจยังคงดีอยู่หลายปี
โจเซฟ ลอเรนโซ ฮอลล์ หัวหน้านักเทคโนโลยีแห่งศูนย์ประชาธิปไตยและเทคโนโลยี กล่าวว่า สองหรือสามปีนั้นไม่นานนักที่แมลงจะถูกค้นพบ
โรงหนังก็อตซิล่า vs ก้อง
ตัวอย่างเช่น ช่องโหว่ที่สำคัญที่เรียกว่า Heartbleed ได้เข้าสู่โค้ดของซอฟต์แวร์เข้ารหัสที่ใช้กันอย่างแพร่หลายในปี 2011 แต่ก็ไม่ปรากฏให้เห็นจนถึงปี 2014 เขากล่าว ปีที่แล้ว Microsoft ได้แก้ไขข้อผิดพลาดซีโร่เดย์ที่สำคัญซึ่งแฝงตัวอยู่ใน Windows มาอย่างน้อยหนึ่งทศวรรษ
มีช่องโหว่มากมายในซอฟต์แวร์ที่เราหาไม่พบทั้งหมด Hall กล่าว เป็นเรื่องที่น่ากลัวจริงๆ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเทคโนโลยีอย่างไฟร์วอลล์ ซึ่งน่าจะช่วยให้ระบบปลอดภัย
ผู้หญิงอยู่ในครัว
ผู้เชี่ยวชาญที่ศึกษาเอกสารเผยแพร่กล่าวว่าเนื้อหาอาจถูกขโมยไปในเดือนตุลาคม 2556 ซึ่งเป็นวันที่สร้างไฟล์ครั้งล่าสุด หากเป็นเช่นนั้น แสดงว่าใครบางคนหรือหน่วยงานสายลับอื่นมีเวลาที่จะแฮ็กบริษัทต่างๆ โดยใช้ไฟร์วอลล์ที่มีช่องโหว่ หรือดูการสอดแนมทางไซเบอร์ของ NSA เอง
อดีตพนักงาน NSA รวมถึง Edward Snowden อดีตผู้รับเหมากล่าวว่าไม่น่าเป็นไปได้ที่เนื้อหาดังกล่าวจะถูกแฮ็กจากเซิร์ฟเวอร์ของหน่วยงาน มีแนวโน้มมากกว่าที่บางคนบอกว่าเครื่องมือดังกล่าวถูกอัปโหลดและถูกทิ้งไว้โดยแฮ็กเกอร์ TAO บนเซิร์ฟเวอร์ที่ใช้ในการแฮ็กเป้าหมาย เซิร์ฟเวอร์เหล่านี้บางครั้งเรียกว่า redirectors หรือ staging servers และปิดบังตำแหน่งที่แท้จริงของแฮ็กเกอร์
NSA มีการควบคุมการตรวจสอบระบบอยู่เสมอ แต่โดยเฉพาะอย่างยิ่งหลังจากการรั่วไหลของเนื้อหาลับโดย Snowden ที่เริ่มปรากฏในสื่อในเดือนมิถุนายน 2013 หน่วยงานได้เสริมกลไกการควบคุมของตนให้เข้มแข็ง
อ่านเพิ่มเติม:
เครื่องมือ NSA อันทรงพลังได้รับการเปิดเผยทางออนไลน์
Comey ปกป้อง FBI ที่ซื้อเครื่องมือแฮ็ค iPhone
เครื่องมือแฮ็ค NSA รั่วไหลทางออนไลน์ นี่คือสิ่งที่คุณต้องรู้
