"บั๊ก"ป่วนแบงก์

โดย...ชลลดา อิงศรีสว่าง

ในขณะที่ประชาชนกำลังมีความสุขกับการเล่นสาดน้ำในเทศกาลสงกรานต์ แต่ทีมดูแลไอทีของธนาคารขนาดใหญ่ทุกแห่ง กำลังคร่ำเคร่งกับการตรวจสอบระบบของธนาคาร หลังจากได้รับแจ้งจากทางบริษัทกูเกิลว่า ได้ตรวจพบบั๊ก (bug) หรือ จุดบกพร่อง ที่เกิดขึ้นกับโปรแกรมอันเนื่องมาจากคำสั่งในโปรแกรมนั้น ๆ เอง ซึ่งทำให้การทำงานของโปรแกรม มีข้อผิดพลาด

บั๊ก ที่พบเกิดขึ้นในซอฟต์แวร์ที่มีชื่อว่า OpenSSL คือเวอร์ชั่น 1.0.1 ที่ออกมาในปี 2012 โปรแกรมนี้ ใช้สำหรับ Private/Public Key ที่ใช้ในการเข้าและถอดรหัสข้อมูลต่างๆ มีซอฟต์แวร์หลายๆ ตัวที่มีการทำงานในส่วนของการเข้าและถอดรหัสซึ่งก็ใช้ซอฟต์แวร์ตัวนี้ทั้งนั้น ทางกูเกิลตั้งชื่อว่า Heartbleed Bug เนื่องจากหากเจาะเข้ามาในระบบก็สามารถดึงข้อมูลในหน่วยความจำที่เซิร์ฟเวอร์รับส่งให้กับไคลเอนต์ได้

OpenSSL เวอร์ชั่นนี้ได้ถูกติดตั้งไว้เป็นมาตรฐานบนระบบปฏิบัติการ Linux เช่น

•Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4

•Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11

•CentOS 6.5, OpenSSL 1.0.1e-15

•Fedora 18, OpenSSL 1.0.1e-4

•OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)

•FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013

•NetBSD 5.0.2 (OpenSSL 1.0.1e)

•OpenSUSE 12.2 (OpenSSL 1.0.1c)

โดยสถานะของซอฟต์แวร์ OpenSSL จะเป็นดังนี้

•OpenSSL 1.0.1 รวมทั้ง 1.0.1f มีปัญหา

•OpenSSL 1.0.1g ไม่มีปัญหา

•OpenSSL 1.0.0 ไม่มีปัญหา

•OpenSSL 0.9.8 ไม่มีปัญหา

หลายคนอาจไม่เข้าใจภาษาเทคนิคทางไอที อธิบายง่ายๆ คือ บั๊กที่เกิดขึ้นนี้ จะทำให้ใครก็ได้สามารถเข้ามาอ่านข้อมูลในหน่วยความจำของโปรแกรม OpenSSL บนเครื่องเซิร์ฟเวอร์ ทำให้สามารถที่จะอ่านข้อมูลในส่วนของ Secret Key ของเซิร์ฟเวอร์ที่ถือว่าเป็นกุญแจลับในการถอดรหัสข้อมูลที่ถูกเข้ารหัสอยู่ได้ เพราะในวงการอินเตอร์เน็ต ในเรื่องของความปลอดภัยนั้น เรามักจะใช้สิ่งที่เรียกว่า SSL/TLS เป็นมาตรฐานหลักในการควบคุมความปลอดภัยของข้อมูล บริการต่างๆไม่ว่าจะเป็น เว็บไซต์, บริการอีเมล, การแชต (IM), หรือ VPS ส่วนใหญ่ ต่างก็ใช้วิธีการเข้ารหัสข้อมูลด้วย SSL/TLS ด้วยกันทั้งสิ้น

ดังนั้น เมื่อเราไปใช้บริการเว็บไซต์ต่างๆเหล่านั้น เบื้องหลังการทำงานของเว็บไซต์จะมีการ เข้ารหัส/ถอดรหัส ข้อมูล โดยการใช้เจ้า OpenSSL ตัวนี้

ดังนั้นในขณะที่เจ้า OpenSSL มันทำงานอยู่ ก็จะเก็บข้อมูลต่างๆ ของผู้ใช้ ไม่ว่าจะเป็น Key ต่างๆ หรือข้อมูลต่างๆ เอาไว้ในหน่วยความจำของโปรแกรมตัวนี้ และหากในขณะนั้น มีใครใช้ช่องโหว่นี้ในการเจาะเข้ามาในระบบเซิร์ฟเวอร์ของบริการเหล่านั้น ก็สามารถที่จะขโมยข้อมูลของเราไปได้นั่นเอง

และเพราะเป็นเรื่องที่เกี่ยวกับเงินทองของลูกค้า ทางธนาคารจึงต้องรีบปิดรูรั่วที่อาจเกิดขึ้น แม้จะยังไม่รู้ว่าจะเกิดความเสียหายหรือไม่ เพื่อป้องกันไว้ก่อน และไม่รู้ว่า ก่อนที่กูเกิลจะพบบั๊กนี้ ได้มีการนำช่องโหว่นี้ไปสร้างความเสียหายก่อนหน้านี้อย่างไรบ้าง

นายวิเทศ เตชางาม รองกรรมการผู้จัดการ ธนาคารกรุงไทย กล่าวว่า ธนาคารมีทีมเฝ้าระวังด้านไอทีคอยตรวจสอบ สำหรับลูกค้าที่เป็นบริษัทขนาดใหญ่ ขณะนี้ทุกธนาคารได้เร่งตรวจสอบบัญชีของลูกค้าว่ารายใดมีรูรั่วหรือไม่ เพื่อแจ้งให้แก้ไข

สำหรับระบบธนาคารเอง ที่เจอปัญหาเจอในระบบอินทราเน็ต ที่เป็นระบบที่ใช้ภายในของธนาคาร ขณะนี้ได้สั่งให้แก้ไขแล้ว

“ขณะนี้ก็มีการเปลี่ยนยูสเซอร์เนมและพาสเวิร์ด กันวุ่นวายไปหมด ปัญหานี้เป็นปัญหาที่เกิดขึ้นทั้งโลก เพราะใช้ระบบเดียวกัน ทำให้อลหม่านพอควร แต่ลูกค้ารายย่อยอาจได้รับผลกระทบไม่มากนัก”นายวิเทศ กล่าว