จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากเอกสารที่ Edward Snowden นำมาเปิดเผยพบว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่
Matthew Green นักรหัสวิทยาได้เปิดเผยตั้งแต่เดือนตุลาคมว่ามาตรฐาน Dual_EC_DRBG นั้นมีช่องโหว่อยู่เป็นจำนวนมากตั้งแต่มันถูกเผยแพร่ ในปี 2006 ซึ่งรวมไปถึงนักรหัสวิทยาชื่อดังอย่าง Bruce Schneier ที่ออกมาแนะนำว่าไม่ควรใช้มาตรฐานนี้ แต่ทาง RSA ก็ยังมีการประกาศใช้มาตรฐานนี้ในซอฟต์แวร์ BSAFE toolkit และ Data Protection Manager จนกระทั่งถึงช่วงเดือนกันยายนเมื่อ RSA ออกมาประกาศให้หยุดใช้ผลิตภัณฑ์เหล่านี้ แม้ในตอนนั้นทาง RSA จะมีการปฏิเสธว่าไม่มีการสร้าง backdoor ในผลิตภัณฑ์ก็ตาม
ยังไม่มีความเห็นใด ๆ จากทั้งทางฝั่ง NSA และ RSA แต่ผลกระทบจากช่องโหว่ของมาตรฐานนี้นั้นยังส่งไปถึงซ อฟต์แวร์ตัวอื่น อาทิ OpenSSL ด้วย
ที่มา - Reuters, The Hacker News
Cryptography, RSA, NSA, Security




อ่านต่อ...