บั๊ก Heartbleed สามารถใช้ขโมยรหัสผ่าน Facebook Instagram ผู้ใช้ควรเปลี่ยนรหัสผ่าน

Heartbleed-bug

สวัสดีครับวันนี้ผมมีข่าวความปลอดภัยทางอินเตอร์เน็ตมาบอกครับ เนื่องจากเมื่อวันที่ 7 เมษายน 2557 มีข่าวเรื่องบั๊ก Heartbleed ที่มีผลกระทบร้ายแรงต่อโซเชียลเน็ตเวิร์คหลายๆ ที่ทำให้เกิดช่องโหว่ ผลกระทบนี้จะส่งผลโดยตรงกับ ผู้ใช้ซอฟต์แวร์ที่ใช้ OpenSSL ซี่งใช้บนเว็บไซต์ดังๆ ที่เราใช้บริการทุกๆวันนี้ โดยเฉพาะ Facebook  , Google  , Dropbox ,Instagram,  Yahoo , Amazon , Soundcloud และเว็บอื่นๆอีกมากมาย ได้รับผลกระทบหนักจากบั๊กร้ายแรงใน OpenSSL ในชื่อว่า HeartBleed

บั๊ก Heartbleed มีผลกระทบยังไง และมันเกี่ยวกันยังไง ?

ผลกระทบจากบั๊ก HeartBleed หากโดนเข้าแล้วอาจทำให้ข้อมูลส่วนตัวของเรารั่วไหลได้และโดน Hack ในที่สุด ซึ่งผลกระทบที่เกิดนี้ทำมให้พวก Hacker สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้ ซึ่งอาจจะอ่าน private key ของการเข้ารหัส รายชื่อและข้อมูลสำคัญอื่นๆ

การแก้ไข

วิธีการแก้เบื้องต้นสำหรับผู้ใช้งานที่ใช้งาน facebook  , google  , dropbox ,instagram และอื่นๆนั้น เพียงแค่เปลี่ยนรหัสผ่าน อย่างไรก็ตาม การเปลี่ยนรหัสผ่านจะไม่สามารถป้องกันไม่ให้รหัสผ่านหรือข้อมูลส่วนตัวถูกเจาะได้ ถ้าผู้ให้บริการของเว็บไซต์ยังไม่ทำการอัพเดท OpenSSL บนเซิร์ฟเวอร์

สรุป

ผมแนะนำให้ผู้ใช้งานเปลี่ยนรหัสผ่านครับ เพื่อป้องกันไว้ก่อน ก่อนที่จะเกิดปัญหา หลังจากแก้ไขเสร็จแล้วให้เข้าไปเช็คที่ filippo.io/Heartbleed

ที่มา : Blognone

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

*