นายคริสโตเฟอร์ บัดด์ผู้จัดการด้านการสื่อสารภัยคุกคามระดับโลกของเทรนด์ ไมโคร กล่าวว่า  ช่องโหว่Hearbleed นี้เป็นปัญหาที่มีผลกระทบต่อระบบเข้ารหัส SSLที่ผู้ใช้งานออนไลน์คุ้นเคยด้วยสัญลักษณ์รูป “กุญแจล็อก”ซึ่งยืนยันว่า เว็บไซด์นั้นๆ มีระบบเข้ารหัสเพื่อป้องกันข้อมูลผู้ใช้งานโดยเฉพาะอย่างยิ่งหากมีการทำธุรกรรมออนไลน์ ชอปปิงออนไลน์ ที่ต้องกรอกข้อมูลส่วนตัวต่างๆวันเดือนปีเกิด ข้อมูลการเงิน เช่น หมายเลขบัตรเครดิต วันหมดอายุหมายเลขพิเศษหลังบัตรเครดิต ผ่านหน้าเว็บไซต์ หากช่องโหว่นี้เปิดกว้างผู้ไม่หวังดีสามารถเข้าไปยังระบบป้องกันภัยของเว็บไซต์นั้นๆ ทำให้สามารถติดตามการสื่อสาร ระหว่างผู้ใช้งานทั้งหมด และเว็บไซต์รวมถึงสามารถถอดรหัสการใช้งานที่ผ่านมาบนเว็บ อาจสร้างความเสียหายให้กับผู้ใช้บริการทั้งหมดได้ด้วย นายบัดด์ กล่าวว่า  เหตุการณ์เหล่านี้หมายความว่า ข้อมูลที่มีความอ่อนไหวเช่น รหัสผ่าน ข้อมูลเกี่ยวกับบัตรเครดิต หรือข้อมูลส่วนตัวสามารถตกไปถึงผู้อื่นโดยที่เจ้าของรหัสไม่รู้เลย  ในกรณีนี้ปัญหาไม่ได้อยู่ที่คอมพิวเตอร์ของผู้ใช้งานหรืออุปกรณ์ที่คุยใช้งาน มันเป็นปัญหาที่เว็บไซต์นั้นๆ ต้องเข้ามาดูแลด้วยการแก้ไขSSL บนเว็บไซต์ สำหรับคำแนะนำเบื้องต้นสำหรับผู้ใช้งานออนไลน์เพื่อหลีกเลี่ยงปัญหาช่องโหว่ Heartbleed   มีดังนี้ ตรวจสอบให้มั่นใจว่าระบบทุกระบบใช้ซอฟต์แวร์ป้องกันความปลอดภัยที่อัพเดทอยู่เสมอ   พิจารณาเปลี่ยนรหัสผ่านในบัญชีที่มีความสำคัญเช่น เว็บเมล์ หรือระบบการเงินออนไลน์  ตรวจสอบกิจกรรมที่น่าสงสัยทุกชนิดโดยเฉพาะอย่างยิ่งที่เกิดจากบัญชีออนไลน์ และการเงิน  เปลี่ยนรหัสผ่านทันทีในทุกไซต์ที่แนะนำให้คุณเปลี่ยน “ปัญหานี้เป็นปัญหาใหญ่ที่สามารถขยายผลไปยังกลุ่มผู้ใช้งานจำนวนมาก และสามารถทำให้เกิดปัญหาความปลอดภัยที่ร้ายแรงกับเว็บไซต์ และผู้ใช้งานเว็บนั้นๆ เหล่าอาชญากรออนไลน์อาจเห็น หรือทราบข้อมูลการสื่อสาร ระหว่างเว็บไซต์ กับผู้ใช้งาน และทำการเลียนแบบเว็บไซต์หรือพฤติกรรมผู้บริโภค เพื่อขโมยข้อมูลที่สำคัญอื่นๆ ไปได้”ผู้เชี่ยวชาญของเทรนด์ไมโครกล่าว  

ขอขอบคุณแหล่งที่มา : เทรนด์ไมโคร แนะวิธีรับมือ Heartbleed ช่องโหว่บนเว็บไซต์

Posts related