เผยช่องโหว่ความปลอดภัยยานอวกาศของ NASA เสี่ยงต่อการถูกแฮ็กมา 3 ปี ก่อนถูก AI ตรวจพบและแก้ไขได้ใน 4 วัน

วันที่ 8 ธันวาคมที่ผ่านมา มีรายงานว่าระบบปัญญาประดิษฐ์ (AI) ได้เปิดเผยช่องโหว่ด้านความปลอดภัยร้ายแรงในการสื่อสารของยานอวกาศ NASA ซึ่งช่องโหว่นี้คงอยู่มานานถึง 3 ปี โดยไม่มีใครตรวจพบ ปัญหานี้ตั้งอยู่ในซอฟต์แวร์ห้องสมุดที่เรียกว่า CryptoLib ซึ่งใช้เพื่อปกป้องการสื่อสารระหว่างยานอวกาศและระบบภาคพื้นดิน บริษัท AISLE ซึ่งเป็นผู้พัฒนาเครื่องมือ AI ที่ค้นพบปัญหานี้ระบุว่าช่องโหว่นี้เป็นภัยคุกคามต่อโครงสร้างพื้นฐานด้านอวกาศมูลค่าหลายพันล้านดอลลาร์และภารกิจทางวิทยาศาสตร์ที่ขับเคลื่อนโดยโครงสร้างเหล่านี้

มนุษย์พลาดตรวจสอบหลายครั้ง AI ใช้เวลาเพียง 4 วัน

ทีมวิจัยของ AISLE เปิดเผยว่าช่องโหว่ดังกล่าวนั้นสามารถรอดจากการตรวจสอบโค้ดโดยมนุษย์หลายครั้งตลอดช่วงเวลา 3 ปีที่ผ่านมา อย่างไรก็ตาม เครื่องมือวิเคราะห์อัตโนมัติของพวกเขาค้นพบปัญหานี้และแก้ไขได้ภายใน 4 วัน นักวิจัยชี้แจงว่า เครื่องมืออัตโนมัติมีศักยภาพในการตรวจสอบคลังโค้ดขนาดใหญ่และตรวจจับรูปแบบที่อาจถูกมองข้ามไปในการตรวจสอบด้วยตนเอง ความสามารถนี้ช่วยให้เครื่องมือสามารถตรวจสอบไลบรารีทั้งหมดและตรวจพบปัญหาการยืนยันตัวตนที่ซับซ้อน ซึ่งเป็นสาเหตุที่ปัญหาคงอยู่มานานหลายปี เนื่องจากขนาดและความซับซ้อนของโค้ด CryptoLib ภายหลังการค้นพบ บริษัทได้ประสานงานกับพันธมิตรเพื่อให้ภารกิจที่ได้รับผลกระทบสามารถดำเนินการอัปเดตที่จำเป็นได้

การควบคุมระบบเต็มรูปแบบด้วยข้อมูลที่ถูกขโมย

ช่องโหว่นี้ถูกระบุว่าอยู่ในระบบการยืนยันตัวตน (Authentication system) ซึ่งทำหน้าที่จัดการการสื่อสารระหว่างยานอวกาศและศูนย์ควบคุมภารกิจ นักวิจัยกล่าวว่าช่องโหว่นี้สามารถอนุญาตให้ผู้โจมตีส่งคำสั่งที่ไม่ได้รับอนุญาตได้ หากพวกเขาได้รับสิทธิ์การเข้าถึงข้อมูลประจำตัวของผู้ปฏิบัติงาน (Operator credentials) ก่อนทีมวิจัยของ AISLE อธิบายว่าช่องโหว่นี้ เปลี่ยนสิ่งที่ควรจะเป็นการกำหนดค่าการยืนยันตัวตนตามปกติให้กลายเป็นอาวุธ โดยเมื่อข้อมูลประจำตัวถูกบุกรุกแล้ว ผู้โจมตีสามารถแทรกคำสั่งทำงานด้วยสิทธิ์ของระบบเต็มรูปแบบ

การเข้าถึงข้อมูลประจำตัวเหล่านี้อาจเกิดขึ้นได้จากหลายวิธี เช่น การหลอกลวง (Phishing) หรือการวางไดรฟ์ USB ที่ติดไวรัสไว้ในจุดที่เจ้าหน้าที่อาจพบ ถึงแม้ว่าปัญหานี้จะต้องการการเข้าถึงในพื้นที่ (Local access) บางระดับ ซึ่งเป็นการลดโอกาสในการโจมตีเมื่อเทียบกับช่องโหว่ที่สามารถใช้ประโยชน์จากระยะไกล แต่ความเสี่ยงยังคงสูงเนื่องจากซอฟต์แวร์นี้ถูกนำไปใช้อย่างกว้างขวางในภารกิจของ NASA

เหตุการณ์นี้เน้นย้ำถึงศักยภาพของเครื่องมืออัตโนมัติในการสนับสนุนงานด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยสามารถสแกนคลังโค้ดทั้งหมดและเน้นพฤติกรรมที่อาจไม่ปรากฏให้เห็นได้ง่ายจากการตรวจสอบด้วยตนเอง การวิเคราะห์โดยอัตโนมัตินี้ช่วยค้นหาพฤติกรรมเฉพาะที่อนุญาตให้มีคำสั่งที่ไม่ได้รับอนุญาตเมื่อผู้โจมตีผ่านการตรวจสอบการยืนยันตัวตนโดยใช้ข้อมูลประจำตัวที่ถูกขโมย