พีจีพี ซอฟต์แวร์เข้ารหัสอีเมล์

พบจุดอ่อนในสุดยอดซอฟต์แวร์เข้ารหัสอีเมล์ พีจีพี (Pretty Good Privacy) ซอฟต์แวร์เข้ารหัสอีเมล์ที่ถือว่ามีความปลอดภัยสูงในระดับสูงมากจนหน่วยงานด้านความมั่นคงต่างๆ ของสหรัฐเลือกใช้นั้น มีข้อบกพร่องที่ทำให้แฮกเกอร์ใช้เป็นเครื่องมือโจมตีคอมพิวเตอร์ออนไลน์เป้าหมาย รวมทั้งสามารถแกะอ่านจดหมายเข้ารหัสที่เข้ารหัสด้วยพีจีพีได้อย่างสะดวก ผู้เชี่ยวชาญของบริษัทอีอาย ดิจิตอล ซีเคียวริตี้ เปิดเผยข้อบกพร่องในพีจีพีเมื่อสัปดาห์ที่แล้ว โดยระบุว่า จุดอ่อนไม่ได้เกิดขึ้นจริงๆ ที่ระบบการเข้ารหัสที่ซับซ้อนของพีจีพี แต่จุดอ่อนเป็นข้อบกพร่องทางการโปรแกรมของปลั๊กอินพีจีพีในซอฟต์แวร์รับส่งอีเมล "เอ้าท์ลุค" ของไมโครซอฟท์ ทั้งนี้การเข้ารหัสอีเมล์ของพีจีพีจะทำให้เนื้อความจดหมายกลายเป็นกลุ่มตัวอักษรที่ไม่มีความหมาย และจะเปิดอ่านได้โดยผู้รับที่มีกุญแจที่ถูกต้องเท่านั้น ซึ่งหน่วยงานด้านความมั่นคงของสหรัฐเช่นเอฟบีไอ สภาความมั่นคงแห่งชาติร่วมทั้งกระทรวงการพลังงาน ต่างก็ใช้พีจีพี และเมื่อ ๓ ปีก่อนรัฐบาลสหรัฐก็ออกมาตรการเข้มงวดไม่ให้บริษัทเน็ตเวิร์ค อะโซซิเอท เจ้าของซอฟต์แวร์ดังกล่าวส่งออกเวอร์ชั่นเต็มของพีจีพีไปต่างประเทศ เนื่องจากเกรงว่า พีจีพีจะถูกใช้ในการติดต่อสื่อสารของขบวนการผิดกฎหมาย หรือกลุ่มก่อการร้ายในชาติต่างๆ อย่างไรก็ตามพีจีพีเวอร์ชั่นฟรี ๒ เวอร์ชั่น สำหรับผู้ใช้นอกประเทศและสำหรับผู้ใช้ในสหรัฐ สามารถหาใช้บริการได้ทั่วไปทางอินเทอร์เน็ต ผู้เชี่ยวชาญระบุว่า ปลั๊กอินพีจีพีในเอ้าท์ลุคของไมโครซอร์ทำให้เกิดความเสี่ยง อย่างไรก็ตาม "เอ้าท์ลุค เอ็กซ์เพรส" และ "ยูโดร่า" ซึ่งสามารถติดตั้งปลั๊กอินพีจีพีได้ด้วยเช่นกันนั้นไม่ได้รับผลกระทบจากข้อบกพร่องดังกล่าว มาร์ค มายฟ์เฟรต ผู้บริหารของอีอาย กล่าวว่า จนกว่าจะมีการออกโปรแกรมซ่อมแซม การปิดจุดอ่อนของปลั๊กอินพีจีพีในเอ้าท์ลุคทำได้ด้วยการเลื่อนและกดเมาส์เพียง ๙ ครั้งเท่านั้นมายฟ์เฟรตเตือนว่า ข้อบกพร่องดังกล่าวทำให้แฮกเกอร์ทำอะไรก็ได้บนเครื่องคอมพิวเตอร์เป้าหมายด้วยการส่งผ่านโปรแกรมพิเศษชิ้นหนึ่งเข้าไปพร้อมกับอีเมล์เปล่าๆ ไม่มีเนื้อความ ซึ่งโปรแกรมดังกล่าวอาจใช้ควบคุมเป้าหมายจากทางไกล จากนั้นแฮกเกอร์ก็อาจจะส่งซอฟต์แวร์ตรวจจับการใช้แป้นพิมพ์เข้ามาฝั่งตัวอยู่ในระบบเพื่อรวบรวมข้อมูลรหัสผ่านต่างๆ บนเครื่องเป้าหมายเป็นต้น อย่างไรก็ตาม มายฟ์เฟรตระบุว่า จนถึงปัจจุบันยังไม่มีรายงานผู้ใช้ปลั๊กอินพีจีพีได้รับผลกระทบจากรูรั่วล่าสุดดังกล่าว

แหล่งอ้างอิง : http://www.kapook.com/content/publish/article_512.shtml

โดย : นางสาว virawan bandidthai, ripw., วันที่ 10 สิงหาคม 2545