แก่นเทคโนโลยีรั่ว มีสิทธิ์เน็ตโลกล่ม

แก่นเทคโนโลยีรั่ว มีสิทธิ์เน็ตโลกล่ม
S! Hitech

สนับสนุนเนื้อหา

นักวิจัยเตรียมเผยรายละเอียดด้านเทคนิค รูรั่วบนแก่นอินเทอร์เน็ต ที่เปิดทางให้แฮกเกอร์สามารถหยุดการทำงานของเครือข่ายคอมพิวเตอร์ได้ ขณะที่ผู้เชี่ยวชาญด้านคอมพิวเตอร์ซีเคียวริตี้ทั่วโลกร่วมมือกันอย่างลับๆ เพื่อป้องกันเหตุความวุ่นวายที่อาจเกิดขึ้นบนไซเบอร์สเปซ รัฐบาลอังกฤษเปิดเผยเมื่อวันอังคารที่ผ่านมาว่า ข้อบกพร่องที่ยังไม่ได้รับการแก้ไขบนเทคโนโลยีแกนหลักของอินเทอร์เน็ต เปิดโอกาสให้แฮกเกอร์สามารถหยุดการทำงานของเครื่องคอมพิวเตอร์บนเครือข่ายและเราเตอร์ได้ เราเตอร์ (Router) คืออุปกรณ์เครือข่ายซึ่งทำหน้าที่กำหนดเส้นทางวิ่งของข้อมูลที่ส่งผ่านระหว่างเครื่องคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ ข้อบกพร่องดังกล่าวจะส่งผลกระทบต่อส่วนที่เป็นกาวซึ่งเชื่อมอินเทอร์เน็ตเข้าด้วยกัน โรเจอร์ คัมมิ่ง (Roger Cumming) ผู้อำนวยการศูนย์ประสานงานความปลอดภัยบนระบบสาธารณูปโภคแห่งประเทศอังกฤษ หรือเอ็นไอเอสซีซี (National Infrastructure Security Coordination Centre; NISCC) กล่าว กระทรวงความมั่นคงภายในสหรัฐอเมริกา (Homeland Security Department; DHS) ออกประกาศว่า รูรั่วดังกล่าว อาจส่งผลกระทบต่อระบบอินเทอร์เน็ตในทุกภูมิภาคทั่วโลก อย่างไรก็ตาม การหยุดชะงักของอินเทอร์เน็ตจะเกิดขึ้นเพียงชั่วคราวเท่านั้น และคืนสู่สภาวะปกติภายหลังจากการโจมตีสิ้นสุดลง ผู้เชี่ยวชาญกล่าวว่า ยังไม่มีรายงานว่ามีการโจมตีเครือข่ายคอมพิวเตอร์โดยอาศัยช่องโหว่ดังกล่าวเกิดขึ้น ตามรายงานจากสำนักข่าวเอพี (AP) เหมือนคุณเดินตัวเปลือยเข้าไปในป่า ทุกอย่างจะยังปกติ จนกว่าจะมีใครปล่อยเสือให้หลุดเข้ามา พอล วิกซี (Paul Vixie) จากอินเทอร์เน็ตซิสเต็มส์คอนซอเตียม (Internet Systems Consortium Inc) กล่าว นี่ไม่ใช่เรื่องเล็ก ... สิ่งที่สมควรทำมากที่สุดในตอนนี้คือ แก้ให้เรียบร้อยก่อนคนร้ายจะลงมือ เขากล่รูรั่วดังกล่าวจะเกิดขึ้นในส่วนที่เรียกว่า Transmission Control Protocol หรือ TCP ซึ่งเป็นเทคโนโลยีหลักสำหรับการสื่อสารบนอินเทอร์เน็ต ส่วนวิธีแฮกระบบโดยใช้ช่องโหว่ใน TCP นั้น เกิดขึ้นเมื่อปีที่แล้ว โดยนักวิจัยชื่อ พอล วัตสัน (Paul Watson) พอลกล่าวว่า เขารู้วิธีใช้รูรั่วดังกล่าวเพื่อหยุดการทำงานของเครื่องคอมพิวเตอร์และเราเตอร์โดยอาศัยเทคนิค รีเซ็ต (Reset) ก่อนหน้านี้ผู้เชี่ยวชาญบอกว่า การโจมตีโดยอาศัยเทคนิคดังกล่าวอาจต้องใช้เวลาหลายปีกว่าจะสำเร็จ เพราะพวกเขาจำเป็นต้องเดาคีย์ (กุญแจขนาด 32 บิต หรือคิดเป็นตัวเลขประมาณ 4.3 พันล้านตัว) ที่จะเปลี่ยนไปเรื่อยๆ ให้ถูกต้อง ก่อนจะเข้าสู่ระบบและรีเซ็ตการทำงานของเราเตอร์ได้ แต่วัตสันว่า เขาใช้เวลาเดาตัวเลขพวกนี้แค่ 4 ครั้งเท่านั้น ซึ่งใช้เวลาไม่กี่วินาที เพราะเขาพบว่า ตัวเลขพวกนี้ เพียงแค่ใกล้เคียง หรืออยู่ในเรนจ์ (Range) ระบบก็จะรับทันที ไม่จำเป็นต้องถูกต้องตรงกันโดยสมบูรณ์แต่อย่างใด เมื่อเราเตอร์ถูกรีเซ็ต ก็เท่ากับสะพานซึ่งเชื่อมเครือข่ายเข้าด้วยกันถูกตัดขาด ถ้าเป็นจำนวนน้อยก็ไม่ส่งผลกระทบ แต่หากมีจำนวนมากพอ นั่นหมายถึงหายนะของอินเทอร์เน็ต บริษัทซิสโก้ซิสเต็มส์ (Cisco Systems) ผู้เชี่ยวชาญด้านเครือข่ายคอมพิวเตอร์ ยอมรับว่า ผลิตภัณฑ์ของพวกเขาก็ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน ซึ่งขณะกำลังอยู่ระหว่างการจัดเตรียมเครื่องมือ คู่มือ และทีมงาน สำหรับช่วยเหลือลูกค้าองค์กรในการแก้ปัญหา และคาดว่าทุกอย่างจะพร้อมในสัปาดาห์นี้ ตามข้อมูลจาก Internet Storm Center ของ SANS Institute ขณะที่ไมโครซอฟท์ (Microsoft) ไม่เชื่อว่า Windows จะได้รับผลกระทบ และยังไม่มีแผนอัพเดทซอฟต์แวร์แต่อย่างใด ตามการรายงานของเอพี ใช้เทคนิคของวัตสันกับเครื่องวินโดวส์ไม่ใช่เรื่องง่ายที่จะสำเร็จ สตีฟ ลิปเนอร์ (Steve Lipner) ผู้อำนวยกายวิศวกรรมซีเคียวริตี้ บริษัทไมโครซอฟท์ กล่าว เอพีรายงานด้วยว่า ไม่กี่สัปดาห์ก่อน หน่วยงานรัฐบาลและบริษัทต่างๆในสหรัฐฯได้ลงมือป้องกันระบบของตัวเองกันอย่างสุดความสามารถ ส่วนหนึ่งเพราะกระแสข่าวจากกลุ่มผู้เชี่ยวชาญด้านคอมพิวเตอร์ซีเคียวริตี้ ขณะที่รัฐสภาสหรัฐฯแสดงความกังวลออกมาอย่างชัดเจน เนื่องจากผลกระทบของมันอาจรุนแรงถึงขั้นอินเทอร์เน็ตล่มทั่วโลกได้ รูรั่วในโปรโตคอลดังกล่าวเป็นปัญหาใหญ่และอยู่ในความสนใจของผู้ดูแลเครือข่ายอินเทอร์เน็ตทั่วโลก เอมิต โยราน (Amit Yoran) ประธานกลุ่มไซเบอร์ซีเคียวริตี้ของรัฐบาลสหรัฐฯ กล่าว คาดว่าวัตสันจะเปิดเผยผลงานวิจัยของเขาสู่สาธารณชนในวันพฤหัสบดีนี้ ที่ CanSecWest 2004 งานสัมมนาอินเทอร์เน็ตซีเคียวริตี้ ในแวนคูเวอร์ ประเทศแคนาดา วัตสันเชื่อว่า เพียงแค่ 5 นาทีหลังจากที่เขาเริ่มกล่าว บรรดาแฮกเกอร์ก็จะเข้าใจ และเริ่มงานของพวกเขาได้ ขอขอบคุณ ผู้จัดการออนไลน์

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด