Adobe ทำ Private PGP Key รั่วผ่านทีม PSIRT

Juho Nurminen นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบ Private Key PGP ของ Adobe ที่ปรากฎอยู่ในบล็อกของทีม Adobe Product Security Incident Response (PSIRT)

Credit: ShutterStock.com

 

Adobe นั้นได้ทำการสร้าง Key ชุดใหม่ขึ้นมาหวังว่าจะใช้แทน Key ชุดเก่าของปีที่แล้วซึ่งหมดอายุไปแล้ว และเตรียมเผยแพร่ทาง PSIRT Blog แต่พลาดเผยแพร่ออกมาทั้ง Public Key และ Private Key พร้อมๆ กันในครั้งนี้ อย่างไรก็ดี Private Key ที่หลุดออกมาครั้งนี้ก็ได้ถูกเข้ารหัสเอาไว้ด้วย Passphrase อยู่ ทำให้ตัว Key นั้นไม่ได้ถูกเข้าถึงตรงๆ แต่อย่างไรก็ดี เหล่าผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าไม่ควรใช้งาน Key ชุดที่หลุดออกมานี้เด็ดขาด

ปัจจุบันทาง Adobe สั่ง Revoke Key ชุดนี้ไปเรียบร้อยแล้ว

ก็ถือเป็นบทเรียนครับว่าการ Copy ข้อความใดๆ ควรทำด้วยความระมัดระวัง ไม่เช่นนั้นกุญแจเข้ารหัสที่ใช้งานอยู่อาจหลุดรั่วออกมาแบบนี้ได้ และการรักษา Private Key เอาไว้ให้ปลอดภัยนั้นก็นับเป็นภารกิจที่สำคัญเป็นอย่างมากสำหรับองค์กรและเหล่าผู้ใช้งานที่เกี่ยวข้องทุกคน

 

ที่มา: https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/https://nakedsecurity.sophos.com/2017/09/23/adobe-security-team-posts-public-key-together-with-private-key/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

[Guest Post] มหาวิทยาลัยสุโขทัยธรรมาธิราชเลือก AWS เป็นผู้ให้บริการระบบคลาวด์เชิงกลยุทธ์ มุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล

หนึ่งในมหาวิทยาลัยเปิดชั้นนําของประเทศไทย ให้บริการด้านการศึกษาแบบออนไลน์แก่ผู้เรียน 200,000 คน ในช่วงเวลา 2 ปี ใน 64 ประเทศด้วย AWS