มีรายงานช่องโหว่ใน Raspbian ทำให้ค่าสุ่มของกุญแจ Secure Shell (SSH) สามารถคาดเดาได้ ทำให้แฮกเกอร์อาจจะคั่นกลางการเชื่อมต่อเพื่อปลอมตัวเองเป็นตัว Raspberry Pi ปลายทางได้

ช่องโหว่เช่นนี้เป็นปัญหาของลินุกซ์ที่สร้างกุญแจ SSH ใหม่ทันทีหลังการบูต เพราะเครื่องยังทำงานมาไม่นานพอที่จะสะสมความยุ่งเหยิง (entropy) ของระบบ แต่สำหรับเครื่องขนาดเล็กอย่าง Raspberry Pi ที่มีอุปกรณ์และ I/O ในเครื่องไม่เยอะนักเมื่อเทียบกับพีซี ปัญหานี้จะรุนแรงกว่าปกติ ทำให้กุญแจที่สร้างขึ้นมาคาดเดาได้ง่ายมาก

สำหรับผู้ที่กังวลกับปัญหานี้สามารถสร้างกุญแจ SSH ขึ้นใหม่หลัง Raspbian ทำงานไปแล้วเป็นเวลานานๆ เพราะตัวลินุกซ์จะเก็บความยุ่งเหยิงจากอินเทอร์รัปต์ เช่น การส่งข้อมูลจากเครือข่าย สำหรับคนที่ติดตั้งเครื่องใหม่สามารถสร้างกุญแจจากพีซีเพื่อไปติดตั้งบน SSH ในตัว Raspberry Pi ก็ได้เช่นกัน

กระบวนการสร้างค่าสุ่มเป็นกระบวนการสำคัญในระบบความปลอดภัยคอมพิวเตอร์ ผู้สนใจสามารถอ่านเพิ่มเติมได้ในบทความเก่า

ที่มา - The Register