วันนี้(22 เม.ย.) ที่อาคารไทยซัมมิท กรุงเทพฯ นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ เอ็ทด้ากล่าวว่า จากกรณีที่ทั่วโลกพบปัญหาช่องโหว่ฮาร์ดบลีดของซอฟต์แวร์ โอเพ่นเอสเอสแอล(OpenSSL) ซึ่งมีการแจ้งเตือนภัยคุกคามดังกล่าวทั่วโลกเมื่อวันที่7 เดือนเม.ย.ที่ผ่านมา ดังนั้น เอ็ทด้า จึงได้ร่วมกับสมาคมผู้ให้บริการอินเทอร์เน็ตไทย(TISPA) จัดแถลงข่าวเรื่อง “การกำหนดมาตรการร่วมรับมือฮาร์ทบลีด(Heartbleed)”เพื่อชี้แจงถึงผลกระทบที่จะเกิดขึ้นในประเทศไทย และรักษาความมั่นคงปลอดภัยของระบบบริการข้อมูลผ่านเว็บระบบบริการอีเมล และระบบแลกเปลี่ยนข้อมูล ที่มีการเผยแพร่ว่าพบช่องโหว่นี้ไปทั่วโลกอย่างไรก็ตามฮาร์ดบลีด คือการรั่วของข้อมูลในหน่วยความจำของระบบบริการที่มีการใช้งานOpenSSL ในการรักษาความมั่นคงปลอดภัย โดยผู้ไม่ประสงค์ดีสร้างข้อมูลลักษณะพิเศษและส่งไปยังระบบบริการดังกล่าวเพื่อสุ่มอ่านข้อมูลที่อยู่ในหน่วยความจำของระบบส่งผลให้เกิดความเสี่ยงที่ข้อมูลสำคัญในระบบ เช่น รหัสผ่าน หรือกุญแจส่วนตัว (CertificateKey) รั่วไปยังผู้ไม่ประสงค์ดี เพราะปัจจุบัน การใช้อินเทอร์เน็ตขยายตัวอย่างรวดเร็วทั้งในส่วนของผู้ให้และผู้ใช้บริการ แต่การขยายตัวนี้อาจสะดุดลงหากทุกฝ่ายขาดความตระหนักด้านความมั่นคงปลอดภัยในการใช้งานอินเทอร์เน็ตและตกเป็นเหยื่อของภัยคุกคามออนไลน์ดังเช่นกรณีที่เกิดปัญหาช่องโหว่ฮาร์ดบลีด ของซอฟต์แวร์ OpenSSL ดังกล่าวทั้งนี้ผู้ดูแลระบบสามารถตรวจสอบว่ามีปัญหาของโหว่นี้ผ่านไทยเซิร์ต ที่ www.thaicert.or.th หากพบให้อัพเดตซอฟต์แวร์ OpenSSL ทันที และเปลี่ยน SSLCertificate ใหม่ พร้อมเปลี่ยนรหัสผ่านของผู้ดูแลระบบทั้งหมดรวมถึงแจ้งให้ผู้ใช้งานทั้งหมดดำเนินการเปลี่ยนรหัสผ่านบริการ ส่วนผู้ใช้งานเองก็สามารถตรวจสอบบริการที่ใช้งานผ่านทางwww.thaicert.or.th เช่นกัน ซึ่งหากพบช่องโหว่ให้หยุดการเข้าใช้งานในทันทีพร้อมทั้งแจ้งเตือนช่องโหว่ที่พบกับผู้ให้บริการเว็บไซต์หรือไทยเซิร์ตและตรวจสอบข้อมูลประวัติการล็อกอินเข้าใช้งานเพื่อให้แน่ใจว่าไม่มีการล็อกอินจากบุคคลอื่นหลังพบว่าเว็บไซต์/ระบบได้ปรับปรุงและแก้ไขช่องโหว่ ฮาร์ดบลีดแล้ว ให้เปลี่ยนรหัสผ่านในทันที โดยระวังอีเมลหรือแบนเนอร์บนเว็บไซต์เพื่อหลอกลวงให้ติดตั้งโปรแกรมในการแก้ไขช่องโหว่ดังกล่าวด้านดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการเอ็ทด้า กล่าวว่า ที่ผ่านมาเอ็ทด้า โดย ไทยเซิร์ต (ThaiCERT) ยังไม่พบหรือได้รับรายงานเกี่ยวกับช่องโหว่ฮาร์ดบลีดว่ามีผลกระทบกับเว็บไซต์สำคัญในประเทศไทย เช่น เว็บอินเทอร์เน็ต แบงค์กิ้ง (InternetBanking) ของสมาชิกสมาคมธนาคารไทย และเว็บไซต์ยื่นแบบภาษีเงินได้บุคคลธรรมดาสำหรับเว็บไซต์ในประเทศที่ได้รับความนิยมสูงสุด 50 อันดับแรกจากการรวบรวมโดย www.truehits.net ไม่พบว่ามีช่องโหว่แต่อย่างใดส่วนเว็บไซต์ของหน่วยงานภาครัฐ (.go.th) พบว่ามีช่องโหว่เพียง0.08% และจากจำนวนเครื่องที่ให้บริการแบบ HTTPS ในประเทศไทยประมาณ 130,000 เครื่องพบเครื่องที่มีช่องโหว่นี้น้อยกว่า 2.7%นางมรกตกุลธรรมโยธิน กรรมการผู้จัดการ บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน)อุปนายก สมาคมผู้ให้บริการอินเทอร์เน็ตไทย กล่าวว่าสมาคมจะร่วมกับไทยเซิร์ตตรวจสอบช่องโหว่เมื่อพบผิดปกติก็จะเช็คไปยังผู้ให้บริการไอเอสพีว่าเป็นลูกค้ารายไหนเพื่อติดต่อกับลูกค้าโดยตรง พร้อมให้คำแนะนำในการปฏิบัติต่อไปๆยังลูกค้ารายย่อยของผู้ให้บริการอีกที

ขอขอบคุณแหล่งที่มา : “เอ็ทด้า” ยันไม่พบภัยร้ายต่อเว็บสำคัญที่ใช้ OpenSSL ในไทย

Posts related