ด่วน ระวังรหัสผ่านถูกแฮ็กค์

heartbleed openssl

อ่านก่อน ก่อนจะสายเกินไป

ปัจจุบัน การทำกิจกรรมส่วนใหญ่อยู่บนโลกออนไลน์ โดยเฉพาะการซื้อสินค้าและให้บริการออนไลน์  คนส่วนใหญ่ทราบดีว่า ถ้าต้องการจะซื้อสินค้าและจ่ายเงินออนไลน์ เว็บไซต์ที่เราจะเข้าถึงนั้น จะต้องมีการพิมพ์ URL หรือลิงค์เว็บไซต์ที่ขึ้นต้นด้วย “HTTPS:” ก่อนเสมอ ซึ่งเชื่อมั่นได้ว่า ปลอดภัย แต่เมื่อไม่กี่วันมานี้ ทีมวิจัย Google และบริษัทรักษาความปลอดภัยอิสระสัญชาติฟินแลนด์ ชื่อ โค้ดโนมิคอล (Codenomicon) ได้ค้นพบช่องโหว่

Heartbleed  คือชื่อของปัญหาที่ถูกค้นพบ

heartbleed
heartbleed

ความปลอดภัยบนโลกออนไลน์ โดยเฉพาะการทำธุรกิจ จะมีการเข้ารหัสของข้อมูลที่มีการส่งถึงกัน หรือ เราเรียกว่า Encryption Technology ซึ่งเว็บไซต์ทั่วโลกมากกว่า 60% ก็ใช้เทคนิคนี้ แต่เมื่อช่องโหว่ของการเข้ารหัสถูกค้นพบ ปัญหาก็คือ ทางผู้ให้บริการเว็บไซต์ทั่วโลกต้องรีบทำการแก้ไขโดยด่วน

OpenSSL เกี่ยวอะไรกับเรื่องนี้

การเข้ารหัสของโลกออนไลน์ ส่วนใหญ่จะใช้เทคโนโลยี OpenSSL ในการจัดการ ดังนั้น บริการอะไรที่เกี่ยวกับ OpenSSL ก็จะมีผลกระทบทั้งหมด

ความเสี่ยงของผลกระทบกับปัญหา Heartbleed

  • ข้อมูลอีเมล
  • ข้อมูลรหัสผ่าน
  • ข้อมูลบัตรเครดิต
  • ข้อมูลทางการเงิน
  • ข้อมูลส่วนตัว
  • ฯลฯ

แนวทางแก้ไขปัญหา Heartbleed

  • ทางผู้พัฒนาเว็บไซต์จะต้องทำการอัพเกรดโปรแกรม เพื่ออุดช่องโหว่นี้โดยด่วน
  • ผู้ใช้บริการ ก็ควรระวังการซื้อขายออนไลน์ในช่วยระยะเวลานี้ และควรสอบถามไปยังผู้ให้บริการออนไลน์ว่า มีการแก้ไขปัญหาเหล่านี้เสร็จแล้วหรือยัง

สรุปท้ายสุด ว่ากันกว่า ปัญหาของช่องโหว่ที่พบนี้ เป็นปัญหาการเขียนโปรแกรมผิดพลาดเพียงเล็กน้อย แต่ความเล็กน้อยของปัญหามันเกี่ยวกับข้อมูลสำคัญที่เป็นส่วนตัว รวมทั้งการเงิน

Avatar
About Mr. ONE - Admin 1515 Articles
ทำงานด้านไอทีโดยเฉพาะ ชอบเทคโนโลยีเป็นชีวิตจิตใจ ชอบขีดๆ เขียนๆ โดยเฉพาะเขียนข้อมูลเกี่ยวกับการใช้คอมพิวเตอร์ โปรแกรม มีประสบการณ์การเขียนหนังสือคอมพิวเตอร์ เขียนแบบเรียนระบบสารสนเทศทางด้านโรงแรม

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.