จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBGล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่
Matthew Green นักรหัสวิทยาได้เปิดเผยตั้งแต่เดือนตุลาคมว่ามาตรฐาน Dual_EC_DRBG นั้นมีช่องโหว่อยู่เป็นจำนวนมากตั้งแต่มันถูกเผยแพร่ในปี 2006ซึ่งรวมไปถึงนักรหัสวิทยาชื่อดังอย่าง Bruce Schneier ที่ออกมาแนะนำว่าไม่ควรใช้มาตรฐานนี้แต่ทาง RSA ก็ยังมีการประกาศใช้มาตรฐานนี้ในซอฟต์แวร์ BSAFE toolkit และ Data Protection Manager จนกระทั่งถึงช่วงเดือนกันยายนเมื่อ RSA ออกมาประกาศให้หยุดใช้ผลิตภัณฑ์เหล่านี้แม้ในตอนนั้นทาง RSA จะมีการปฏิเสธว่าไม่มีการสร้าง backdoor ในผลิตภัณฑ์ก็ตาม
ยังไม่มีความเห็นใด ๆ จากทั้งทางฝั่ง NSA และ RSA แต่ผลกระทบจากช่องโหว่ของมาตรฐานนี้นั้นยังส่งไปถึงซอฟต์แวร์ตัวอื่น อาทิ OpenSSLด้วย
ที่มา - Reuters, The Hacker News
