Heartbleed : พบช่องโหว่ร้ายแรง เปลี่ยนรหัสผ่านด่วน!

กระทู้สนทนา
วันนี้มีเรื่องเตือนภัยมาฝาก ส่วนตัวผมคิดว่าร้ายแรงพอสมควร นั่นก็คือเรื่อง Heartbleed นั่นเอง



ครับ สำหรับ Heartbeat นั้นเป็นลูกอมรูปหัวใจที่หลายๆ คนต้องเคยมอบให้คนที่แอบชอบ ถือเป็นสื่อบอกรักดีๆ อย่างนึงเลย..

เดี๋ยวนะ มันคนละบีทกันแล้ว! - -

Heartbleed คือชื่อ Bug ที่เพิ่งถูกพบเร็วๆ นี้ ซึ่งช่องโหว่นี้ทำให้ Hacker สามารถดักข้อมูลจาก Web ที่เข้ารหัสความปลอดภัย OpenSSL ได้เลย

ถ้าเปรียบเทียบข้อมูลของเรา [รหัสผ่าน / เลขบัตร Credit / ข้อมูลส่วนบุคคล] เป็นเงินในตู้เซฟในธนาคาร

โดยธนาคารก็คือ Web ที่เราไปใช้บริการบ่อยๆ เช่น Facebook / Twitter / Google / YouTube / บลาๆ

ซึ่งธนาคารเหล่านี้ก็จะใช้กุญแจที่มีมาตรฐานเดียวกันที่เรียกว่า OpenSSL

แต่แล้ววันหนึ่งคนทำกุญแจที่เราใช้กันมาตั้งนานพบว่ามีกุญแจดอกนึงที่สามารถใช้ไขกุญแจอะไรก็ได้ o_O!!!

นี่แหละครับ Heartbleed



อะไรนะ.. Web ไหนโดน Heartbleed บ้างเหรอ?

ก็ไม่รู้สินะ.. เพราะ OpenSSL เป็นระบบการเข้ารหัสที่นิยมใช้กันมากที่สุดเลย เพราะงั้น Web ที่ได้รับผลกระทบก็

Gmail / YouTube / Yahoo! / Dropbox / SoundCloud / Amazon Web Services / GoDaddy

[Credit: Mashable]

ด้านบนคือได้รับผลกระทบแน่ๆ ส่วน Facebook / Tumblr / Twitter / Apple ยังไม่พบหลักฐานการ Hack ผ่าน Bug นี้ และนี่ยังไม่รวม Web ที่ไม่ดังกว่าล้าน Web ทั่วโลกนะ!

เพราะงั้นสิ่งที่ต้องทำก็คือ "เปลี่ยนรหัสผ่าน"

แต่!!! Heartbleed นี่มีมาตั้งแต่ปี 2012 ก่อนที่จะถูกค้นพบในปี 2014 นะ ถ้า Web ของคุณยังใช้ระบบเก่า [กุญแจเก่า] ถึงเปลี่ยนไปก็ไร้ค่า

แต่!!! ตอนนี้ Web ชื่อดังส่วนใหญ่ก็ได้ Upgrade ระบบ [เปลี่ยนเป็นกุญแจรุ่นใหม่] เรียบร้อยแล้ว เพราะงั้นเปลี่ยน Password โล้ดดด

ส่วนวิธีดูว่า Web ไหน Upgrade แล้วก็ไปที่ http://filippo.io/Heartbleed แล้วใส่ชื่อ Web ลงไป

รู้แล้วก็ไปเปลี่ยน Password และ Share ให้เพื่อนรู้เลยจ้าาา

PS. เปลี่ยนแล้วก็อย่าพลาดกับเรื่องง่ายๆ อย่างลืม Log Out จากร้านเน็ต / คอมเพื่อนนะจ๊ะ

Update: เพิ่มข่าวจาก Daily-IT ของเจ้าหญิง IT Ceemeagain ครับ ยิ้ม

คลิกเพื่อดูคลิปวิดีโอ
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่