ทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจของทรีคอม ผู้นำผลิตภัณฑ์ด้านระบบป้องกันการบุกรุกบนเครือข่ายได้ประกาศฉลองครบรอบ 1 ปี ของการคิดค้นโปรแกรม Zero Day Initiative (ZDI) โดยบริษัทจะเปิดเผยข้อมูลสถิติของช่องโหว่ทั้งหมดที่ถูกค้นพบแก่สาธารณชนในเว็บไซต์ www.zerodayinitiative.com นอกจากนี้ยังมีรายงานช่องโหว่ใหม่อีกจำนวน 29 รายการ ที่แจ้งเตือนไปยังเจ้าของผลิตภัณฑ์ซอฟท์แวร์แล้วและกำลังรอการแก้ไขอยู่ในขณะนี้
ทั้งนี้ เพื่อลดความเสี่ยงต่อการนำข้อมูลที่เปิดเผยไปใช้ในทางที่ผิด รายละเอียดที่ได้ประกาศไว้ในเว็บไซต์จะเปิดเผยเพียงแค่ รายชื่อของผู้ให้บริการซอฟท์แวร์, วันที่ที่ทิปปิงพอยท์รายงานตำแหน่งของช่องโหว่ที่ถูกค้นพบแก่ผู้ให้บริการซอฟท์แวร์ และระดับความรุนแรงของความเสียหายจากช่องโหว่ ส่วนรายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ หรือชื่อผลิตภัณฑ์จะไม่ได้รับการเปิดเผยเพื่อป้องกันการโจมตีผู้ใช้งานซอฟท์แวร์นั้นๆ ส่วนลูกค้าของทิปปิงพอยท์ จะได้รับการวางแผนการป้องกันจากช่องโหว่ทั้ง 29 รายการที่ถูกค้นพบแต่ยังไม่ได้รับการแก้ไข ภายในวันที่มีการรายงานช่องโหว่ที่ค้นพบต่อบริษัทซอฟท์แวร์รายนั้น ๆ
ทรีคอมได้เริ่มเปิดตัว โปรแกรม Zero Day Initiative (ZDI) ตั้งแต่ วันที่ 30 สิงหาคม 2548 เพื่อสนับสนุนให้มีการค้นหาช่องโหว่ประเภทใหม่ ๆ ด้วยความรับผิดชอบ เพื่อเป็นประโยชน์ต่อกลุ่มผู้ใช้เทคโนโลยีและนักธุรกิจทั้งหลายในการรักษาความปลอดภัยของข้อมูล การค้นพบช่องโหว่ของโปรแกรม ซีโร่ เดย์ จะเป็นช่องโหว่ประเภทที่ไม่มีผู้ใดล่วงรู้มาก่อน หรือเคยถูกเปิดเผยสู่สาธารณชนมาแล้วแต่ยังไม่มีการประกาศ patch สำหรับอุดช่องโหว่นั้น ๆ
จากช่องโหว่ที่ได้ถูกแก้ไขไปแล้วทั้ง 30 จุด เป็นช่องโหว่ที่ค้นพบในผลิตภัณฑ์ซอฟท์แวร์ของไมโครซอฟท์ จำนวน 7 จุด ส่วนช่องโหว่อื่นที่ โปรแกรม Zero Day Initiative ค้นพบนั้น พบในผลิตภัณฑ์ซอฟท์แวร์หลาย ๆ ราย รวมถึง โมซิลลา ซีเมนเทค โนเวล อะโดบี และแอ๊ปเปิ้ล
ทั้งนี้ ตั้งแต่ทรีคอมได้เปิดตัว โปรแกรมซีโร่ เดย์ ออกมานั้น ปรากฏว่า มีนักวิจัยมาลงทะเบียนเข้าร่วมโปรแกรมแล้วกว่า 400 คน และเพื่อเป็นการตอบแทนความรับผิดชอบของนักวิจัยที่เปิดเผยข้อมูลการค้นพบช่องโหว่ใหม่ ๆ ผ่านโปรแกรม ซีโร่ เดย์ ทรีคอมจะมอบรางวัลให้แก่นักวิจัยที่แจ้งข้อมูลให้ทราบ ซึ่งจะเป็นประโยชน์ต่อกลุ่มผู้ใช้เทคโนโลยี และนักธุรกิจทั้งหลาย ในการรักษาความปลอดภัยบนระบบเครือข่ายขององค์กรเหล่านั้น โดยทรีคอมจะเก็บข้อมูลการค้นพบช่องโหว่ไว้เป็นความลับ และจะไม่เปิดเผยต่อสาธารณะจนกว่าจะมีการพัฒนา patch สำหรับอุดช่องโหว่ได้เป็นผลสำเร็จเสียก่อน เพื่อมิให้หน่วยงานที่ได้รับผลกระทบต้องตกอยู่ในภาวะเสี่ยงต่อการถูกโจมตีระบบ
ตามรายงานเบื้องต้นซึ่งจัดทำโดยทีมวิจัยระบบรักษาความปลอดภัยของทิปปิงพอยท์ (TippingPoint Security Research Team: TSRT) ทีม TSRT ได้แสดงสถิติคำเตือนเรื่องช่องโหว่ซึ่งยังอยู่ในระหว่างการรอพิจารณาในเว็บไซต์ของทิปปิงพอยท์ และในปีที่ผ่านมา ทีม TSRT ได้ค้นพบช่องโหว่ถึง 16 จุด ซึ่งพบในผลิตภัณฑ์ของไมโครซอฟท์จำนวน 3 จุด ส่วนอีก 6 จุดที่ค้นพบนั้น กำลังอยู่ในขั้นตอนการพัฒนา patch สำหรับอุดช่องโหว่
“ในปีที่ผ่านมา ข้อแนะนำจากนักวิจัยของ ZDI ที่ประสบความสำเร็จมากที่สุดคือ เรื่องการเพิ่มความโปร่งใสให้กับโปรแกรม ZDI โดยการนำเสนอช่องโหว่ที่ถูกค้นพบแต่ยังอยู่ในระหว่างการตรวจสอบ” นายเดวิด เอนเลอร์ ผู้อำนวยการฝ่ายระบบรักษาความปลอดภัยของทิปปิงพอยท์กล่าว “มีช่องโหว่อีกหลายประการที่ยังไม่สามารถแก้ไขได้เสร็จ ภายหลังได้รับรายงานมา เป็นเวลา 6 เดือนหรือนานกว่านั้น การเปิดเผยข้อมูลเพื่อแสดงความรับผิดชอบนั้น จะมีผลดีก็ต่อเมื่อเจ้าของผลิตภัณฑ์ซอฟท์แวร์นั้นให้ความร่วมมือและเร่งแก้ไขข้อผิดพลาดเหล่านั้น ตราบใดที่ปัญหา ซีโร่ เดย์ยังไม่ได้รับการแก้ไข ความอันตรายที่จะส่งผลกระทบต่อฐานลูกค้าของผู้ให้บริการก็จะเพิ่มมากขึ้น เพราะนักวิจัยระบบความปลอดภัยให้ความไว้วางใจแก่เราในการเปิดเผยการค้นพบช่องโหว่ดังกล่าว เราจึงเห็นว่า เราต้องทำหน้าที่เป็นผู้เฝ้าระวังให้กลุ่มผู้ให้บริการปฏิบัติตามมาตรฐานเดียวกันกับที่พวกเขาคาดหวังจากกลุ่มของนักวิจัยระบบความปลอดภัย “
นอกจากการปกป้องผู้ใช้ให้ปลอดภัยจากการคุกคามของช่องโหว่แบบ ซีโร่ เดย์ ซึ่งรับประกันว่าข้อมูลวิกฤติดังกล่าวขององค์กรจะไม่รั่วไหลออกสู่สาธารณะชน จนกว่าโปรแกรมอุดช่องโหว่จะออกมาเป็นผลสำเร็จแล้วนั้น ลูกค้าของทิปปิงพอยท์ยังจะได้รับการปกป้องจากการแสวงหาผลประโยชน์ในรูปแบบต่าง ๆ ผ่านช่องโหว่ ซีโร่ เดย์ โดยผ่านตัวกรองระบบรักษาความปลอดภัยที่ทิปปิงพอยท์ได้มอบให้ลูกค้าผ่าน Digital Vaccine service หรือบริการภูมิคุ้มกันดิจิตอล
หากต้องการรายละเอียดเพิ่มเติมของช่องโหว่ทั้ง 30 รายการ ที่ได้รับการอุดช่องโหว่แล้ว สามารถเข้าชมได้ที่เว็บไซต์ http://www.zerodayinitiative.com/advisories.html สำหรับรายชื่อของผลิตภัณฑ์ที่ค้นพบช่องโหว่โดยทีมวิจัยระบบความปลอดภัยของทิปปิงพอยท์ สามารถดูข้อมูลได้ที่เว็บไซต์ http://www.tippingpoint.com/security/published_advisories.html
เกี่ยวกับทิปปิงพอยท์ หน่วยธุรกิจของทรีคอม
ทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจของทรีคอม ผู้นำผลิตภัณฑ์ด้านระบบป้องกันการบุกรุกบนเครือข่าย ทิปปิงพอยท์ IPS เป็นระบบที่ดีที่สุดในอุตสาหกรรม สำหรับข้อมูลครบถ้วนของรายชื่อรางวัล สามารถดูรายละเอียดเพิ่มเติมได้ที่ http://www.tippingpoint.com/products_certifications.html ทั้งนี้ นวัตกรรมของทรีคอม-ทิปปิงพอยท์สามารถเข้าถึงความต้องการของลูกค้าอย่างแท้จริง ด้วยการนำเสนอระบบการรักษาความปลอดภัยบนเครือข่ายที่เหนือกว่าผู้ผลิตรายอื่น ๆ ในราคาที่เหมาะสม รวมทั้งเป็นระบบที่มีความยืดหยุ่นรองรับการปรับขยายขนาดของระบบในอนาคต และมีความน่าเชื่อถือมากที่สุดในอุตสาหกรรม หน่วยงานของทรีคอม-ทิปปิงพอยท์ ตั้งอยู่ที่เมืองออสติน มลรัฐเท็กซัส สามารถติดต่อได้ผ่านเว็บไซต์ที่ www.tippingpoint.com หรือ ทางโทรศัพท์ที่ 1-888-TRUE-IPS
เกี่ยวกับทรีคอม คอร์ปอเรชัน
ทรีคอม คอร์ปอเรชัน เป็นผู้นำในโซลูชั่นระบบเครือข่ายเสียงและข้อมูลที่มีความปลอดภัยสำหรับองค์กรตั้งแต่ขนาดเล็กจนถึงขนาดใหญ่ ทรีคอมนำเสนอนวัตกรรมด้านผลิตภัณฑ์ที่หลากหลายภายใต้การจำหน่าย การให้บริการ และการสนับสนุนแก่ลูกค้าในระดับโลก นับเป็นผู้นำเสนอความคุ้มค่าทางธุรกิจให้กับลูกค้าอย่างแท้จริง และการผนวกกิจการทิปปิงพอยท์มาเป็นหนึ่งในหน่วยธุรกิจของทรีคอม ส่งผลให้ทรีคอมกลายเป็นผู้นำในระบบป้องกันการบุกรุกบนเครือข่าย ที่นำเสนอแอพพลิเคชั่นในเชิงลึก โครงสร้างพื้นฐานและประสิทธิภาพด้านการป้องกันให้กับองค์กรขนาดใหญ่ สำนักงานภาครัฐ ผู้ให้บริการ และกลุ่มสถาบัน การศึกษา สำหรับข้อมูลเพิ่มเติม สามารถเข้าไปได้ที่เว็บไซต์ www.3com.com หรือเว็บไซต์สำหรับผู้สื่อข่าวที่ www.3com.com/pressbox
