ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน ่วยงานผู้ซื้ออุปกรณ์นั้น
ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือ ข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้
แต่เรื่องบางเรื่องโอบามาอาจช่วยไม่ได้ ทางออกที่เหลือคือพึ่งตัวเอง ทางแก้ของ Cisco จึงเป็นการส่งสวิตช์และเราเตอร์ของบริษัทไปยัง "ที่อยู่ปลอม" เพื่อไม่ให้ NSA สามารถรู้ได้ว่าอุปกรณ์ชิ้นนั้นจะส่งไปที่บริษัทไหนก ันแน่
เรื่องนี้ถูกเปิดเผยโดย John Stewart หัวหน้าฝ่ายระบบความปลอดภัยของ Cisco ในงาน Cisco Live โดยบริษัทจะส่งสินค้าไปยังลูกค้าปลอมๆ ที่ไม่เกี่ยวข้องอะไรกับลูกค้าตัวจริง จากนั้นลูกค้าตัวจริงจะหาวิธีไปรับของเอง นโยบายแบบนี้บีบให้ NSA ต้องดักอุปกรณ์ทุกชิ้นเพื่อฝังช่องโหว่ ไม่สามารถดูป้ายชื่อลูกค้าและฝังช่องโหว่เฉพาะบางชิ้ นแบบที่เคยทำมาก่อนได้
Stewart ยอมรับว่าวิธีนี้ไม่สามารถป้องกัน NSA ได้ 100% แต่จะทำให้งานของ NSA ยากลำบากขึ้นมาก เขายังเล่าว่าลูกค้าบางรายวิตกเรื่องนี้มาก ถึงขนาดส่งรถไปรับของเองจากตัวแทนจำหน่ายเลยทีเดียว
ที่มา - The Register
ภาพจากเอกสารของ Snowden แสดงการฝังช่องโหว่ลงสวิตช์ Cisco โดยทีมของ NSA

Cisco, NSA, Network, Security




อ่านต่อ...