| เผยแพร่ |
|---|
วันที่ 15 มกราคม 2563 สำนักข่าวเอพีรายงานว่า สภาความมั่นคงแห่งชาติของสหรัฐหรือเอ็นเอสเอ ได้ค้นพบข้อบกพร่องด้านความปลอดภัยภายในระบบปฏิบัติการวินโดว์ 10 และเป็นช่วงที่ไมโครซอฟต์แจ้งยุติการอัพเดตระบบปฏิบัติการวินโดว์ 7 ไปเมื่อวานนี้ พร้อมแนะนำให้ผู้ใช้งานอัพเดตเป็นวินโดว์ 10 โดยช่องโหว่ที่พบนั้น เอ็นเอสเอกล่าวว่า แฮกเกอร์จะสามารถสกัดกั้นการสื่อสารที่ดูเหมือนปลอดภัยได้ แต่เอ็นเอสเอก็ไม่ทำอะไรและแจ้งให้ไมโครซอฟต์ทำการซ่อมแซมช่องโหว่ให้ผู้ใช้งานทุกคน
จากนั้นไมโครซอฟต์ได้ปล่อยตัวซอฟต์แวร์เสริมในการแก้ไขจุดบอดดังกล่าวไปเมื่อวานนี้แล้ว และยังกล่าวชื่นชมเอ็นเอสเอที่ค้นพบปัญหา และกล่าวด้วยว่าบริษัทยังไม่พบหลักฐานการเจาะระบบของแฮกเกอร์ที่อาศัยจุดบอดนี้แต่อย่างใด
ด้านอามิด โยรัน ซีอีโอของบริษัททีนาเบิลและอดีตผู้อำนวยการทีมเฝ้าระวังฉุกเฉินด้านคอมพิวเตอร์รุ่นก่อตั้งของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ กล่าวว่า นับว่าหายากและไม่เคยมีมาก่อนที่รัฐบาลจะแบ่งปันความช่วยเหลือครั้งสำคัญให้กับบริษัท
ขณะที่ไมโครซอฟต์กล่าวว่า ผู้โจมตีสามารถโจมตีช่องโหว่ด้วยการปลอมแปลงใบรับรองการลงนามรหัสดังนั้นจึงดูเหมือนว่าไฟล์มาจากแหล่งที่เชื่อถือได้ ซึ่งผู้ใช้ไม่มีทางรู้ว่าไฟล์เป็นอันตรายเพราะลายเซ็นดิจิตอลน่าจะมาจากผู้ให้บริการที่เชื่อถือได้ หากประสบความสำเร็จในการใช้ประโยชน์ผู้โจมตีจะสามารถ “โจมตีคนกลาง” และถอดรหัสข้อมูลลับที่พวกเขาสกัดกั้นการเชื่อมต่อของผู้ใช้
ทั้งนี้ สิ่งที่เอ็นเอสเอทำ เป็นสิ่งที่เรียกว่า “กระบวนการตรวจสอบช่องโหว่” โดยให้ความสำคัญกับการเปิดเผยช่องโหว่เมื่อใดก็ตามที่เป็นไปได้ เพื่อปกป้องระบบอินเทอร์เน็ตหลักและเศรษฐกิจสหรัฐฯและประชาชนทั่วไป โดยความเปลี่ยนแปลงดังกล่าวเกิดขึ้นหลังจากที่มีกลุ่มคนปริศนาที่เรียกตัวเองว่า “นายหน้าเงา” ได้ปล่อยเครื่องมือเจาะระบบขั้นสูงที่ถูกขโมยจากเอ็นเอสเอ เป็นผลบังคับให้หลายบริษัทรวมถึงไมโครซอฟต์ต้องซ่อมแซมระบบ และสหรัฐฯเชื่อว่าเกาหลีเหนือและรัสเซียสามารถใช้ประโยชน์จากเครื่องมือแฮ็คที่ถูกขโมยเหล่านั้นเพื่อทำการโจมตีทางไซเบอร์ได้ทั่วโลก
