แก่นเทคโนโลยีรั่ว มีสิทธิ์เน็ตโลกล่ม
โดย ผู้จัดการออนไลน์
[b]นักวิจัยเตรียมเผยรายละเอียดด้านเทคนิค รูรั่วบนแก่นอินเทอร์เน็ต ที่เปิดทางให้แฮกเกอร์สามารถหยุดการทำงานของเครือข่ายคอมพิวเตอร์ได้[/b] ขณะที่ผู้เชี่ยวชาญด้านคอมพิวเตอร์ซีเคียวริตี้ทั่วโลกร่วมมือกันอย่างลับๆ เพื่อป้องกันเหตุความวุ่นวายที่อาจเกิดขึ้นบนไซเบอร์สเปซ
รัฐบาลอังกฤษเปิดเผยเมื่อวันอังคารที่ผ่านมาว่า ข้อบกพร่องที่ยังไม่ได้รับการแก้ไขบนเทคโนโลยีแกนหลักของอินเทอร์เน็ต เปิดโอกาสให้แฮกเกอร์สามารถหยุดการทำงานของเครื่องคอมพิวเตอร์บนเครือข่ายและเราเตอร์ได้
เราเตอร์ (Router) คืออุปกรณ์เครือข่ายซึ่งทำหน้าที่กำหนดเส้นทางวิ่งของข้อมูลที่ส่งผ่านระหว่างเครื่องคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์
[b]ข้อบกพร่องดังกล่าวจะส่งผลกระทบต่อส่วนที่เป็นกาวซึ่งเชื่อมอินเทอร์เน็ตเข้าด้วยกัน[/b] โรเจอร์ คัมมิ่ง (Roger Cumming) ผู้อำนวยการศูนย์ประสานงานความปลอดภัยบนระบบสาธารณูปโภคแห่งประเทศอังกฤษ หรือเอ็นไอเอสซีซี (National Infrastructure Security Coordination Centre; NISCC) กล่าว
กระทรวงความมั่นคงภายในสหรัฐอเมริกา (Homeland Security Department; DHS) ออกประกาศว่า [b]รูรั่วดังกล่าว อาจส่งผลกระทบต่อระบบอินเทอร์เน็ตในทุกภูมิภาคทั่วโลก[/b] อย่างไรก็ตาม การหยุดชะงักของอินเทอร์เน็ตจะเกิดขึ้นเพียงชั่วคราวเท่านั้น และคืนสู่สภาวะปกติภายหลังจากการโจมตีสิ้นสุดลง
ผู้เชี่ยวชาญกล่าวว่า ยังไม่มีรายงานว่ามีการโจมตีเครือข่ายคอมพิวเตอร์โดยอาศัยช่องโหว่ดังกล่าวเกิดขึ้น ตามรายงานจากสำนักข่าวเอพี (AP)
เหมือนคุณเดินตัวเปลือยเข้าไปในป่า ทุกอย่างจะยังปกติ จนกว่าจะมีใครปล่อยเสือให้หลุดเข้ามา พอล วิกซี (Paul Vixie) จากอินเทอร์เน็ตซิสเต็มส์คอนซอเตียม (Internet Systems Consortium Inc) กล่าว
นี่ไม่ใช่เรื่องเล็ก ... สิ่งที่สมควรทำมากที่สุดในตอนนี้คือ แก้ให้เรียบร้อยก่อนคนร้ายจะลงมือ เขากล่าว
[b]รูรั่วดังกล่าวจะเกิดขึ้นในส่วนที่เรียกว่า Transmission Control Protocol หรือ TCP[/b] ซึ่งเป็นเทคโนโลยีหลักสำหรับการสื่อสารบนอินเทอร์เน็ต ส่วนวิธีแฮกระบบโดยใช้ช่องโหว่ใน TCP นั้น เกิดขึ้นเมื่อปีที่แล้ว โดยนักวิจัยชื่อ พอล วัตสัน (Paul Watson)
[b]พอลกล่าวว่า เขารู้วิธีใช้รูรั่วดังกล่าวเพื่อหยุดการทำงานของเครื่องคอมพิวเตอร์และเราเตอร์โดยอาศัยเทคนิค รีเซ็ต (Reset)[/b]
ก่อนหน้านี้ผู้เชี่ยวชาญบอกว่า การโจมตีโดยอาศัยเทคนิคดังกล่าวอาจต้องใช้เวลาหลายปีกว่าจะสำเร็จ เพราะพวกเขาจำเป็นต้องเดาคีย์ (กุญแจขนาด 32 บิต หรือคิดเป็นตัวเลขประมาณ 4.3 พันล้านตัว) ที่จะเปลี่ยนไปเรื่อยๆ ให้ถูกต้อง ก่อนจะเข้าสู่ระบบและรีเซ็ตการทำงานของเราเตอร์ได้
แต่วัตสันว่า [b]เขาใช้เวลาเดาตัวเลขพวกนี้แค่ 4 ครั้งเท่านั้น ซึ่งใช้เวลาไม่กี่วินาที เพราะเขาพบว่า ตัวเลขพวกนี้ เพียงแค่ใกล้เคียง หรืออยู่ในเรนจ์ (Range) ระบบก็จะรับทันที ไม่จำเป็นต้องถูกต้องตรงกันโดยสมบูรณ์แต่อย่างใด[/b]
เมื่อเราเตอร์ถูกรีเซ็ต ก็เท่ากับสะพานซึ่งเชื่อมเครือข่ายเข้าด้วยกันถูกตัดขาด ถ้าเป็นจำนวนน้อยก็ไม่ส่งผลกระทบ แต่หากมีจำนวนมากพอ นั่นหมายถึงหายนะของอินเทอร์เน็ต
[b]บริษัทซิสโก้ซิสเต็มส์ (Cisco Systems) ผู้เชี่ยวชาญด้านเครือข่ายคอมพิวเตอร์ ยอมรับว่า ผลิตภัณฑ์ของพวกเขาก็ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน[/b] ซึ่งขณะกำลังอยู่ระหว่างการจัดเตรียมเครื่องมือ คู่มือ และทีมงาน สำหรับช่วยเหลือลูกค้าองค์กรในการแก้ปัญหา และคาดว่าทุกอย่างจะพร้อมในสัปาดาห์นี้ ตามข้อมูลจาก Internet Storm Center ของ SANS Institute
[b]ขณะที่ไมโครซอฟท์ (Microsoft) ไม่เชื่อว่า Windows จะได้รับผลกระทบ และยังไม่มีแผนอัพเดทซอฟต์แวร์แต่อย่างใด[/b] ตามการรายงานของเอพี
[b]ใช้เทคนิคของวัตสันกับเครื่องวินโดวส์ไม่ใช่เรื่องง่ายที่จะสำเร็จ สตีฟ ลิปเนอร์ (Steve Lipner) ผู้อำนวยการฝ่ายวิศวกรรมซีเคียวริตี้ บริษัทไมโครซอฟท์ กล่าว[/b] <_<
เอพีรายงานด้วยว่า ไม่กี่สัปดาห์ก่อน หน่วยงานรัฐบาลและบริษัทต่างๆในสหรัฐฯได้ลงมือป้องกันระบบของตัวเองกันอย่างสุดความสามารถ ส่วนหนึ่งเพราะกระแสข่าวจากกลุ่มผู้เชี่ยวชาญด้านคอมพิวเตอร์ซีเคียวริตี้ ขณะที่รัฐสภาสหรัฐฯแสดงความกังวลออกมาอย่างชัดเจน เนื่องจากผลกระทบของมันอาจรุนแรงถึงขั้นอินเทอร์เน็ตล่มทั่วโลกได้
รูรั่วในโปรโตคอลดังกล่าวเป็นปัญหาใหญ่และอยู่ในความสนใจของผู้ดูแลเครือข่ายอินเทอร์เน็ตทั่วโลก เอมิต โยราน (Amit Yoran) ประธานกลุ่มไซเบอร์ซีเคียวริตี้ของรัฐบาลสหรัฐฯ กล่าว
คาดว่าวัตสันจะเปิดเผยผลงานวิจัยของเขาสู่สาธารณชนในวันพฤหัสบดีนี้ ที่ [CanSecWest 2004](http://www.cansecwest.com/) งานสัมมนาอินเทอร์เน็ตซีเคียวริตี้ ในแวนคูเวอร์ ประเทศแคนาดา
[b]วัตสันเชื่อว่า เพียงแค่ 5 นาทีหลังจากที่เขาเริ่มกล่าว บรรดาแฮกเกอร์ก็จะเข้าใจ และเริ่มงานของพวกเขาได้!!![/b]