ซานฟรานซิสโก (AP) — ผู้คนหลายล้านคนอาจตกเป็นเหยื่อของแฮ็กเกอร์ขณะท่องเว็บบนอุปกรณ์ Apple และ Google เนื่องจากข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบซึ่งเรียกว่า “การโจมตีแบบ FREAK”จนถึงขณะนี้ยังไม่มีหลักฐานว่าแฮ็กเกอร์รายใดใช้ช่องโหว่นี้ ซึ่งบริษัทต่างๆ กำลังดำเนินการซ่อมแซม นักวิจัยกล่าวโทษปัญหาเกี่ยวกับนโยบายของรัฐบาลเก่าซึ่งถูกละทิ้งไปเมื่อทศวรรษที่แล้ว ซึ่งกำหนดให้ผู้ผลิตซอฟต์แวร์ของสหรัฐฯ ต้องใช้ความปลอดภัยที่
อ่อนแอกว่าในโปรแกรมเข้ารหัสที่ขายในต่างประเทศเนื่องจากปัญหาด้าน
ความปลอดภัยของประเทศเว็บไซต์ยอดนิยมหลายแห่งและเบราว์เซอร์อินเทอร์เน็ตบางตัวยังคงยอมรับซอฟต์แวร์ที่อ่อนแอกว่า หรืออาจถูกหลอกใช้ ตามรายงานของผู้เชี่ยวชาญจากสถาบันวิจัยหลายแห่งที่รายงานการค้นพบเมื่อวันอังคาร พวกเขากล่าวว่าอาจทำให้แฮ็กเกอร์สามารถทำลายการเข้ารหัสที่ควรจะป้องกันการดักฟังแบบดิจิทัลได้ง่ายขึ้นเมื่อผู้เข้าชมพิมพ์ข้อมูลที่ละเอียดอ่อนลงในเว็บไซต์
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
ประมาณหนึ่งในสามของเว็บไซต์ที่เข้ารหัสทั้งหมดมีความเสี่ยง ณ วันอังคาร รวมถึงเว็บไซต์ที่ดำเนินการโดย American Express, Groupon, Kohl’s, Marriott และหน่วยงานรัฐบาลบางแห่ง นักวิจัยกล่าว Zakir Durumeric นักวิทยาศาสตร์คอมพิวเตอร์แห่งมหาวิทยาลัยมิชิแกนกล่าวว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อเว็บเบราว์เซอร์ของ Apple และเบราว์เซอร์ที่สร้างขึ้นในซอฟต์แวร์ Android ของ Google แต่ไม่ใช่เบราว์เซอร์ Chrome ของ Google หรือเบราว์เซอร์ปัจจุบันจาก Microsoft หรือ Mozilla ผู้ผลิต Firefox
Apple Inc. และ Google Inc. ทั้งคู่กล่าวเมื่อวันอังคารว่าพวกเขา
ได้สร้างการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่อง “FREAK attack” ซึ่งได้ชื่อมาจากคำย่อของคำศัพท์ทางเทคนิค Apple กล่าวว่าการแก้ไขจะพร้อมใช้งานในสัปดาห์หน้าและ Google กล่าวว่าได้จัดเตรียมการอัปเดตให้กับผู้ผลิตอุปกรณ์และผู้ให้บริการเครือข่ายไร้สายแล้ว
ผู้ประกอบการเว็บไซต์เชิงพาณิชย์จำนวนหนึ่งกำลังดำเนินการแก้ไขหลังจากได้รับแจ้งเป็นการส่วนตัวในช่วงไม่กี่สัปดาห์ที่ผ่านมา Matthew Green นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของมหาวิทยาลัย Johns Hopkins กล่าว
แต่ผู้เชี่ยวชาญบางคนกล่าวว่าปัญหาดังกล่าวแสดงให้เห็นถึงอันตรายของนโยบายของรัฐบาลที่ต้องการให้รหัสการเข้ารหัสอ่อนแอลง แม้กระทั่งเพื่อช่วยต่อสู้กับอาชญากรรมหรือภัยคุกคามต่อความมั่นคงของประเทศ พวกเขาเตือนว่านโยบายเหล่านั้นอาจทำให้แฮ็กเกอร์เข้าถึงได้โดยไม่ได้ตั้งใจ
“นี่เป็นการตัดสินใจเชิงนโยบายเมื่อ 20 ปีที่แล้ว และตอนนี้มันกลับมากัดกินเรา” Edward Felten ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์และกิจการสาธารณะของ Princeton กล่าวโดยอ้างถึงข้อจำกัดเดิมในการส่งออกรหัสเข้ารหัส
ลิขสิทธิ์ 2015 Associated Press สงวนลิขสิทธิ์. ห้ามเผยแพร่ ออกอากาศ เขียนซ้ำหรือแจกจ่ายเนื้อหานี้
ลิขสิทธิ์ © 2023 . สงวนลิขสิทธิ์. เว็บไซต์นี้ไม่ได้มีไว้สำหรับผู้ใช้ที่อยู่ในเขตเศรษฐกิจยุโรป
