ไม่ใช่เรื่องเล็ก ๆ สำหรับปัญหาการพบช่องโหว่ “ฮาร์ทบลีด” ( Heartbleed ) ของซอฟต์แวร์ Open SSL ซึ่งเป็นเครื่องมือที่เว็บไซต์ส่วนใหญ่ทั่วโลกใช้สำหรับเข้ารหัสข้อมูลเพื่อรักษาความปลอดภัยรวมถึงยืนยันตัวตนบนโลกออนไลน์ และใช้มานานกว่า 10 ปี แม้ปัจจุบันหน่วยงานภาครัฐของไทยอย่างสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ รวมถึงสมาคมผู้ให้บริการอินเทอร์เน็ตไทยจะออกมายืนยันว่าช่องโหว่ของซอฟต์แวร์ Open SSL หรือเรียกง่าย ๆ ว่า “บั๊กฮาร์ทบลีด” นั้นยังไม่ส่งผลร้ายแรงต่อเว็บไซต์สำคัญของไทย ทั้งเว็บการเงิน หรือการยื่นแบบภาษี รวมถึงเว็บไซต์ในประเทศที่ได้รับความนิยมสูงสุด 50 อันดับแรกของทรูฮิต ดอทเน็ต ส่วนเว็บไซต์ภาครัฐก็พบช่องโหว่นี้เพียง 0.08 % ขณะที่เครื่องที่ให้บริการแบบ HTTPS ในไทยมีประมาณ 130,000 เครื่อง พบช่องโหว่นี้น้อยกว่า 2.7% จากสถิติเมื่อ 20 เมษายนที่ผ่านมา ปัญหานี้หลายคนอาจจะมองเป็นเรื่องไกลตัว หากมองเฉพาะว่าเป็นหน้าที่ของผู้ให้บริการเว็บไซต์ที่จะต้องหาทางแก้ไขสร้างความปลอดภัยบนโลกไซเบอร์แต่ในฐานะผู้บริโภค ที่ปัจจุบันมีวิถีชีวิตที่เกี่ยวข้องกับโลกออนไลน์อย่างหลีกเลี่ยงไม่ได้ แม้จะไม่ต้องตื่นตระหนก แต่ก็ควรตระหนักและรู้เท่าทันภัยร้ายนี้เช่นกัน “อาจารย์ปริญญา หอมเอนก” ประธานกรรมการและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด บอกว่า Open SSL เป็นซอฟต์แวร์โอเพ่นซอร์ซไลบรารี่ ที่ทำหน้าที่เข้ารหัสลับข้อมูลในรูปแบบ SSL/TLS ให้กับซอฟต์แวร์บริการต่าง ๆ ที่สื่อสารกันในเครือข่ายอินเทอร์เน็ต เช่น HTTPS,FTPS, SMTPS รวมถึงโปรแกรมการเชื่อมต่อ VPN โดยซอฟต์แวร์ SSL พัฒนาโดยนักคณิตศาสตร์ชาวเยอรมัน ตั้งแต่ปี ค.ศ.1998 ปัจจุบันมีเว็บไซต์นับล้านทั่วโลกที่ใช้งานซอฟต์แวร์นี้ โดยมีทั้งแบบภาคธุรกิจ และแบบ Open SSL ที่พบปัญหา และได้มีการแจ้งเตือนการพบช่องโหว่ในวันที่ 7 เมษายนที่ผ่านมา โดยพบใน Open SSL เวอร์ชั่น 1.0.1a -1.0.1f เวอร์ชั่น 1.0.1 : beta1-1.0.1 : beta 3 และ เวอร์ชั่น 1.0.2 beta1 สำหรับความร้ายแรงของบั๊กนี้ อาจารย์ปริญญา บอกว่า ถือว่าเป็นบั๊กที่ร้ายแรงที่สุดที่เคยมีมา เพราะเป็นเรื่องความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งบั๊กฮาร์ทบลีด จะเป็นช่องโหว่ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลในหน่วยความจำของระบบบริการ เป็นเหตุให้ข้อมูลส่วนตัวของผู้ใช้บริการเว็บไซต์ ไม่ว่าจะเป็นความลับ รหัสการทำธุรกรรมทางการเงิน อีเมลหรือรหัสผ่านโซเชียลเน็ตเวิร์กต่าง ๆ หลุดไปอยู่ในมือของอาชญากรไซเบอร์ได้ แม้จะมีการประกาศเตือนให้อัพเกรดเวอร์ชั่นที่ปลอดภัยแล้ว แต่อาจารย์ปริญญา บอกว่าความเสี่ยงยังมีอยู่ เพราะใน 2 สัปดาห์แรกที่ค้นพบ ก่อนจะประกาศอย่างเป็นทางการนั้นคือจุดอ่อน ที่บอกไม่ได้ว่าข้อมูลรั่วไหลออกไปบ้างหรือไม่และมีมากน้อยแค่ไหน ดังนั้นสิ่งที่สำคัญก็คือการป้องกันตัวเองของผู้ใช้งาน แม้ว่าเว็บไซต์ยักษ์ใหญ่หลายแห่งจะออกมายืนยันว่าอัพเกรดและปิดช่องโหว่ดังกล่าวไปแล้วก็ตาม โดยเฉพาะกับผู้ใช้งานที่นิยมใช้พาสเวิร์ดเดียวกันกับทุกบัญชี มีความเสี่ยงสูง ควรเปลี่ยนรหัสผ่าน และตรวจสอบว่าเว็บไซต์ที่ใช้งานอยู่นั้นมีปัญหาเรื่องช่องโหว่นี้หรือไม่ ซึ่งสามารถตรวจสอบได้ที่ www.tisa.or.th/heartbleed และที่บริการของไทยเซิร์ต www.thaicert.or.th สำหรับผู้ดูแลระบบก็เช่นกัน หากตรวจสอบพบช่องโหว่แล้วให้รีบอัพเดทซอฟต์แวร์ Open SSL เวอร์ชั่นที่ปลอดภัยทันที พร้อมทั้งเปลี่ยน SSL Certificate ใหม่รวมถึงเปลี่ยนรหัสผ่านของผู้ดูแลระบบทั้งหมดและแจ้งให้ผู้ใช้บริการทราบเพื่อเปลี่ยนรหัสการใช้บริการ อาจารย์ปริญญา บอกอีกว่า ปัญหาช่องโหว่นี้ อนาคตอาจนำไปสู่การสร้างเว็บหลอกลวงที่มีหน้าตาเหมือนเว็บไซต์จริงมากขึ้นได้ ซึ่งผู้ใช้งานควรระวังและตระหนักอยู่เสมอ อย่างไรก็ดี ด้วยภัยบนโลกไซเบอร์ที่มีเพิ่มขึ้นเรื่อย ๆ เร็ว ๆ นี้ เอซิส โปรเฟสชั่นนัลฯ โดยเอซิส ไซเบอร์แลป จะเปิดบริการใหม่ “ไซเบอร์ 911” (Cyber 911) สำหรับองค์กรที่ต้องการความช่วยเหลือในการรับมือกับการโจมตีด้านไซเบอร์แบบทุกเวลา โดยจะมีการฝึกอบรมให้ผู้ประสานหลักด้านไซเบอร์ขององค์กรเข้าใจกระบวนการในการตอบสนองต่อเหตุการณ์เบื้องต้น และติดตั้งอุปกรณ์ตรวจจับการบุกรุกในองค์กรเพื่อให้สามารถแจ้งเตือนไปยังศูนย์ไซเบอร์ 911 เพื่อให้การช่วยเหลือได้ตลอด 24 ชั่วโมง รู้ไว้กับปัญหาด้านความปลอดภัยบนโลกออนไลน์คาดว่าช่องโหว่นี้ยังสร้างปัญหาอีกนาน และไม่รู้ว่าเราจะตกเป็นเหยื่อเมื่อใด !!!. นาตยา คชินทร nattayap.k@gmail.com …………………………………………………………………………………………………………………. ฮาร์ทบลีดสแกนเนอร์ เพื่อช่วยให้ผู้ใช้อินเทอร์เน็ตปลอดภัยจากบั๊กฮาร์ทบลีด (Heartbleed Bug) ที่กำลังสร้างปัญหาให้กับระบบการรักษาความปลอดภัย SSL บนเว็บไซต์ทั่วโลก เทรนด์ ไมโคร ได้เปิดตัว ฮาร์ทบลีดสแกนเนอร์ฟรี สำหรับคอมพิวเตอร์และอุปกรณ์พกพา เพื่อตรวจสอบว่าอุปกรณ์ดังกล่าวกำลังสื่อสารกับเซิร์ฟเวอร์ที่มีบั๊ก ฮาร์ทบลีดหรือไม่ โดยโซลูชั่นนี้ก็คือเทรนไมโคร ฮาร์ทบลีด ดีเทคเตอร์ (Trend Micro Heartbleed Detector) โดยเป็นปลั๊กอินสำหรับเบราว์เซอร์โครม และโมบายแอพแอนดรอยด์ สามารถเข้าใช้งานได้ในโครมเว็บสโตร์ และกูเกิลเพลย์ นอกจากนี้ นักวิจัยของเทรนด์ไมโครยังพบว่าโมบายแอพก็มีความเสี่ยงต่อบั๊ก ดังกล่าวได้เทียบเท่ากับเว็บไซต์เช่นกัน จึงได้พัฒนาเวอร์ชั่นตรวจสอบแอพบนอุปกรณ์ของผู้ใช้ และเซิร์ฟเวอร์ที่สื่อสารเพื่อระบุว่าแอพที่ติดตั้งเสี่ยงต่อบั๊กฮาร์ทบลีดหรือไม่ หากแอพมีจุดอ่อน โปรแกรมตรวจสอบก็จะให้ผู้ใช้เลือกว่าจะถอนการติดตั้งแอพหรือไม่ สนใจดาวน์โหลดไปใช้ได้ที่ https://chrome.google.com/webstore/detail/trend-micro-openssl-heart/cmibjcge bllecchcmkiafonmflkeeffo หรือ mobile link
ขอขอบคุณแหล่งที่มา : ‘ฮาร์ทบลีด’ ช่องโหว่บนเว็บไซต์ที่คนใช้ไม่ควรมองข้าม
Posts related
- ธุรกิจน้ำดื่มใสสะอาด เพราะชีวิตขาดน้ำไม่ได้!
- ธุรกิจเสื้อผ้า ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- ธุรกิจส่งออกสินค้า ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- ธุรกิจร้านดอกไม้กับความรัก ความยินดี และ ความสดชื่นของชีวิต
- ธุรกิจโรงแรมรีสอร์ทที่พัก ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- ธุรกิจร้านกาแฟ คุณคิดว่าคนที่ดื่มกาแฟเป็นประจำ จะมีสักกี่วันที่หยุดดื่ม? น่าลองขายนะ!
- ธุรกิจซักอบรีด รูปแบบไหนดีที่สุด?
- ธุรกิจค้าปลีกสินค้า ดีไม?ดียังไง?
- ธุรกิจร้านเบเกอรี่ รูปแบบไหนดีที่สุด?
- ธุรกิจขายส่งสินค้า ดีไม?ดียังไง? ปัจจุบันมีกี่รูปแบบ?
- อาชีพเสริมรายได้เสริม เมื่อมีรายได้หลายทางย่อมดีกว่ารายได้ทางเดียว
- 10 อาชีพเสริมที่น่าสนใจ
- อาชีพเสริม ถ้าไม่เริ่มทำตอนนี้แล้วจะรวยตอนไหน?
- ธุรกิจสปา ดีไม?ดียังไง?
- ธุรกิจคาร์แคร์ ดีไม?ดียังไง?
- 6 รูปแบบธุรกิจออนไลน์ที่ใครก็ทำได้ง่ายๆ
- 5 Trendsของยุค2020ที่จะนำไปสู่ธุรกิจชั้นนำที่น่าสนใจ
- แบบทดสอบประเมินตัวคุณเป็นยังไงและควรจะทำธุรกิจแนวไหนดี
- ความแตกต่างระหว่างธุรกิจส่วนตัวกับอาชีพอื่นๆ
- จะเริ่มต้นขายของออนไลน์ได้อย่างไร
- 5 ขั้นตอนการเริ่มต้นเปิดร้านค้าออนไลน์
- เทคนิคในการเลือกธุรกิจแฟรนไชส์ที่น่าสนใจ
- ทำไมต้องธุรกิจแฟรนไชส์ ดียังไง
- 5 เทคนิคควรรู้ก่อนตั้งชื่อธุรกิจออนไลน์
- 5 สิ่งที่ต้องห้ามเมื่่ออยากทำธุรกิจส่วนตัว
- 7 เทคนิคพื้นฐานสร้างธุรกิจSMEให้รอด
- จะเริ่มต้นธุรกิจส่วนตัวยังไงเริ่มจากไหนดี?
- ทำไมจะต้องทำธุรกิจส่วนตัว?
- ความรู้เบื้องต้นความหมายธุรกิจSMEs