จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

Matthew Green นักรหัสวิทยาได้เปิดเผยตั้งแต่เดือนตุลาคมว่ามาตรฐาน Dual_EC_DRBG นั้นมีช่องโหว่อยู่เป็นจำนวนมากตั้งแต่มันถูกเผยแพร่ในปี 2006 ซึ่งรวมไปถึงนักรหัสวิทยาชื่อดังอย่าง Bruce Schneier ที่ออกมาแนะนำว่าไม่ควรใช้มาตรฐานนี้ แต่ทาง RSA ก็ยังมีการประกาศใช้มาตรฐานนี้ในซอฟต์แวร์ BSAFE toolkit และ Data Protection Manager จนกระทั่งถึงช่วงเดือนกันยายนเมื่อ RSA ออกมาประกาศให้หยุดใช้ผลิตภัณฑ์เหล่านี้ แม้ในตอนนั้นทาง RSA จะมีการปฏิเสธว่าไม่มีการสร้าง backdoor ในผลิตภัณฑ์ก็ตาม

ยังไม่มีความเห็นใด ๆ จากทั้งทางฝั่ง NSA และ RSA แต่ผลกระทบจากช่องโหว่ของมาตรฐานนี้นั้นยังส่งไปถึงซอฟต์แวร์ตัวอื่น อาทิ OpenSSL ด้วย

ที่มา - Reuters, The Hacker News