Adobe ทำ Private PGP Key รั่วผ่านทีม PSIRT

Juho Nurminen นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบ Private Key PGP ของ Adobe ที่ปรากฎอยู่ในบล็อกของทีม Adobe Product Security Incident Response (PSIRT)

Credit: ShutterStock.com

 

Adobe นั้นได้ทำการสร้าง Key ชุดใหม่ขึ้นมาหวังว่าจะใช้แทน Key ชุดเก่าของปีที่แล้วซึ่งหมดอายุไปแล้ว และเตรียมเผยแพร่ทาง PSIRT Blog แต่พลาดเผยแพร่ออกมาทั้ง Public Key และ Private Key พร้อมๆ กันในครั้งนี้ อย่างไรก็ดี Private Key ที่หลุดออกมาครั้งนี้ก็ได้ถูกเข้ารหัสเอาไว้ด้วย Passphrase อยู่ ทำให้ตัว Key นั้นไม่ได้ถูกเข้าถึงตรงๆ แต่อย่างไรก็ดี เหล่าผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าไม่ควรใช้งาน Key ชุดที่หลุดออกมานี้เด็ดขาด

ปัจจุบันทาง Adobe สั่ง Revoke Key ชุดนี้ไปเรียบร้อยแล้ว

ก็ถือเป็นบทเรียนครับว่าการ Copy ข้อความใดๆ ควรทำด้วยความระมัดระวัง ไม่เช่นนั้นกุญแจเข้ารหัสที่ใช้งานอยู่อาจหลุดรั่วออกมาแบบนี้ได้ และการรักษา Private Key เอาไว้ให้ปลอดภัยนั้นก็นับเป็นภารกิจที่สำคัญเป็นอย่างมากสำหรับองค์กรและเหล่าผู้ใช้งานที่เกี่ยวข้องทุกคน

 

ที่มา: https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/https://nakedsecurity.sophos.com/2017/09/23/adobe-security-team-posts-public-key-together-with-private-key/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้