ไม่ใช่เรื่องเล็ก ๆ สำหรับปัญหาการพบช่องโหว่ “ฮาร์ทบลีด” ( Heartbleed ) ของซอฟต์แวร์ Open SSL  ซึ่งเป็นเครื่องมือที่เว็บไซต์ส่วนใหญ่ทั่วโลกใช้สำหรับเข้ารหัสข้อมูลเพื่อรักษาความปลอดภัยรวมถึงยืนยันตัวตนบนโลกออนไลน์ และใช้มานานกว่า 10 ปี แม้ปัจจุบันหน่วยงานภาครัฐของไทยอย่างสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ รวมถึงสมาคมผู้ให้บริการอินเทอร์เน็ตไทยจะออกมายืนยันว่าช่องโหว่ของซอฟต์แวร์ Open SSL หรือเรียกง่าย ๆ ว่า “บั๊กฮาร์ทบลีด” นั้นยังไม่ส่งผลร้ายแรงต่อเว็บไซต์สำคัญของไทย   ทั้งเว็บการเงิน หรือการยื่นแบบภาษี รวมถึงเว็บไซต์ในประเทศที่ได้รับความนิยมสูงสุด 50 อันดับแรกของทรูฮิต ดอทเน็ต  ส่วนเว็บไซต์ภาครัฐก็พบช่องโหว่นี้เพียง 0.08 %  ขณะที่เครื่องที่ให้บริการแบบ HTTPS ในไทยมีประมาณ 130,000 เครื่อง พบช่องโหว่นี้น้อยกว่า 2.7%  จากสถิติเมื่อ 20 เมษายนที่ผ่านมา ปัญหานี้หลายคนอาจจะมองเป็นเรื่องไกลตัว  หากมองเฉพาะว่าเป็นหน้าที่ของผู้ให้บริการเว็บไซต์ที่จะต้องหาทางแก้ไขสร้างความปลอดภัยบนโลกไซเบอร์แต่ในฐานะผู้บริโภค ที่ปัจจุบันมีวิถีชีวิตที่เกี่ยวข้องกับโลกออนไลน์อย่างหลีกเลี่ยงไม่ได้ แม้จะไม่ต้องตื่นตระหนก แต่ก็ควรตระหนักและรู้เท่าทันภัยร้ายนี้เช่นกัน “อาจารย์ปริญญา หอมเอนก” ประธานกรรมการและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด บอกว่า Open SSL เป็นซอฟต์แวร์โอเพ่นซอร์ซไลบรารี่  ที่ทำหน้าที่เข้ารหัสลับข้อมูลในรูปแบบ SSL/TLS ให้กับซอฟต์แวร์บริการต่าง ๆ ที่สื่อสารกันในเครือข่ายอินเทอร์เน็ต เช่น HTTPS,FTPS, SMTPS รวมถึงโปรแกรมการเชื่อมต่อ VPN โดยซอฟต์แวร์  SSL พัฒนาโดยนักคณิตศาสตร์ชาวเยอรมัน ตั้งแต่ปี ค.ศ.1998  ปัจจุบันมีเว็บไซต์นับล้านทั่วโลกที่ใช้งานซอฟต์แวร์นี้  โดยมีทั้งแบบภาคธุรกิจ และแบบ Open SSL ที่พบปัญหา และได้มีการแจ้งเตือนการพบช่องโหว่ในวันที่ 7 เมษายนที่ผ่านมา  โดยพบใน Open  SSL เวอร์ชั่น 1.0.1a -1.0.1f  เวอร์ชั่น 1.0.1 : beta1-1.0.1 : beta 3 และ เวอร์ชั่น 1.0.2 beta1   สำหรับความร้ายแรงของบั๊กนี้ อาจารย์ปริญญา บอกว่า ถือว่าเป็นบั๊กที่ร้ายแรงที่สุดที่เคยมีมา เพราะเป็นเรื่องความปลอดภัยของข้อมูลส่วนบุคคล   ซึ่งบั๊กฮาร์ทบลีด จะเป็นช่องโหว่ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลในหน่วยความจำของระบบบริการ  เป็นเหตุให้ข้อมูลส่วนตัวของผู้ใช้บริการเว็บไซต์  ไม่ว่าจะเป็นความลับ รหัสการทำธุรกรรมทางการเงิน อีเมลหรือรหัสผ่านโซเชียลเน็ตเวิร์กต่าง ๆ หลุดไปอยู่ในมือของอาชญากรไซเบอร์ได้ แม้จะมีการประกาศเตือนให้อัพเกรดเวอร์ชั่นที่ปลอดภัยแล้ว แต่อาจารย์ปริญญา บอกว่าความเสี่ยงยังมีอยู่  เพราะใน 2 สัปดาห์แรกที่ค้นพบ ก่อนจะประกาศอย่างเป็นทางการนั้นคือจุดอ่อน ที่บอกไม่ได้ว่าข้อมูลรั่วไหลออกไปบ้างหรือไม่และมีมากน้อยแค่ไหน ดังนั้นสิ่งที่สำคัญก็คือการป้องกันตัวเองของผู้ใช้งาน  แม้ว่าเว็บไซต์ยักษ์ใหญ่หลายแห่งจะออกมายืนยันว่าอัพเกรดและปิดช่องโหว่ดังกล่าวไปแล้วก็ตาม โดยเฉพาะกับผู้ใช้งานที่นิยมใช้พาสเวิร์ดเดียวกันกับทุกบัญชี  มีความเสี่ยงสูง ควรเปลี่ยนรหัสผ่าน และตรวจสอบว่าเว็บไซต์ที่ใช้งานอยู่นั้นมีปัญหาเรื่องช่องโหว่นี้หรือไม่ ซึ่งสามารถตรวจสอบได้ที่ www.tisa.or.th/heartbleed และที่บริการของไทยเซิร์ต  www.thaicert.or.th สำหรับผู้ดูแลระบบก็เช่นกัน หากตรวจสอบพบช่องโหว่แล้วให้รีบอัพเดทซอฟต์แวร์  Open SSL เวอร์ชั่นที่ปลอดภัยทันที พร้อมทั้งเปลี่ยน  SSL Certificate ใหม่รวมถึงเปลี่ยนรหัสผ่านของผู้ดูแลระบบทั้งหมดและแจ้งให้ผู้ใช้บริการทราบเพื่อเปลี่ยนรหัสการใช้บริการ อาจารย์ปริญญา บอกอีกว่า ปัญหาช่องโหว่นี้  อนาคตอาจนำไปสู่การสร้างเว็บหลอกลวงที่มีหน้าตาเหมือนเว็บไซต์จริงมากขึ้นได้  ซึ่งผู้ใช้งานควรระวังและตระหนักอยู่เสมอ อย่างไรก็ดี ด้วยภัยบนโลกไซเบอร์ที่มีเพิ่มขึ้นเรื่อย ๆ เร็ว ๆ นี้ เอซิส โปรเฟสชั่นนัลฯ โดยเอซิส ไซเบอร์แลป จะเปิดบริการใหม่ “ไซเบอร์ 911” (Cyber 911) สำหรับองค์กรที่ต้องการความช่วยเหลือในการรับมือกับการโจมตีด้านไซเบอร์แบบทุกเวลา  โดยจะมีการฝึกอบรมให้ผู้ประสานหลักด้านไซเบอร์ขององค์กรเข้าใจกระบวนการในการตอบสนองต่อเหตุการณ์เบื้องต้น  และติดตั้งอุปกรณ์ตรวจจับการบุกรุกในองค์กรเพื่อให้สามารถแจ้งเตือนไปยังศูนย์ไซเบอร์ 911 เพื่อให้การช่วยเหลือได้ตลอด 24 ชั่วโมง รู้ไว้กับปัญหาด้านความปลอดภัยบนโลกออนไลน์คาดว่าช่องโหว่นี้ยังสร้างปัญหาอีกนาน และไม่รู้ว่าเราจะตกเป็นเหยื่อเมื่อใด !!!. นาตยา คชินทร nattayap.k@gmail.com …………………………………………………………………………………………………………………. ฮาร์ทบลีดสแกนเนอร์ เพื่อช่วยให้ผู้ใช้อินเทอร์เน็ตปลอดภัยจากบั๊กฮาร์ทบลีด (Heartbleed Bug) ที่กำลังสร้างปัญหาให้กับระบบการรักษาความปลอดภัย SSL บนเว็บไซต์ทั่วโลก  เทรนด์ ไมโคร  ได้เปิดตัว ฮาร์ทบลีดสแกนเนอร์ฟรี สำหรับคอมพิวเตอร์และอุปกรณ์พกพา  เพื่อตรวจสอบว่าอุปกรณ์ดังกล่าวกำลังสื่อสารกับเซิร์ฟเวอร์ที่มีบั๊ก ฮาร์ทบลีดหรือไม่ โดยโซลูชั่นนี้ก็คือเทรนไมโคร ฮาร์ทบลีด ดีเทคเตอร์ (Trend Micro  Heartbleed Detector) โดยเป็นปลั๊กอินสำหรับเบราว์เซอร์โครม และโมบายแอพแอนดรอยด์ สามารถเข้าใช้งานได้ในโครมเว็บสโตร์ และกูเกิลเพลย์  นอกจากนี้ นักวิจัยของเทรนด์ไมโครยังพบว่าโมบายแอพก็มีความเสี่ยงต่อบั๊ก ดังกล่าวได้เทียบเท่ากับเว็บไซต์เช่นกัน  จึงได้พัฒนาเวอร์ชั่นตรวจสอบแอพบนอุปกรณ์ของผู้ใช้ และเซิร์ฟเวอร์ที่สื่อสารเพื่อระบุว่าแอพที่ติดตั้งเสี่ยงต่อบั๊กฮาร์ทบลีดหรือไม่ หากแอพมีจุดอ่อน โปรแกรมตรวจสอบก็จะให้ผู้ใช้เลือกว่าจะถอนการติดตั้งแอพหรือไม่ สนใจดาวน์โหลดไปใช้ได้ที่ https://chrome.google.com/webstore/detail/trend-micro-openssl-heart/cmibjcge bllecchcmkiafonmflkeeffo หรือ mobile link

ขอขอบคุณแหล่งที่มา : ‘ฮาร์ทบลีด’ ช่องโหว่บนเว็บไซต์ที่คนใช้ไม่ควรมองข้าม

Posts related

 
ดูดวงจากเบอร์โทรศัพท์ ดูดวงจากเบอร์ ว่าเบอร์ที่ใช้ดีหรือไม่ดี ควรเปลี่ยนหรือไม่
ดูดวงทะเบียนรถ ดูดวงป้ายทะเบียนดีหรือร้าย สงผลทางด้านดีร้ายอย่างไร
ดูดวงบัตรประชาชน ดูดวงเลขบัตรประชาชนบอกดวงเจ้าชะตา ชีวิตของเจ้าชะตา
ดูดวงเลขบัญชีธนาคาร ดูดวงเลขบัญชีธนาคารบอกดวงเจ้าชะตา ดีหรือร้าย
เซียมซี เสี่ยงทายหลวงพ่อวัดต่าง ๆ รวมอยู่ที่นี่ที่เดียว ให้ทายชีวิตคุณ
พยากรณ์ โอเรกุรัม อุเรกุรัม ดูดวงแบบถามคำถาม เป็นตำราของชาวยิปซีที่หลายคนบอกว่าแม่นมาก
ลูกเต๋าพยากรณ์ ลูกเต๋าเสี่ยงทาย เป็นอีกตำราของโอเรกุรัมแต่ใช้การโยนของลูกเต๋าแทน
ถามคำถามเซ้งปวย ดูดวงเซ้งปวย ทายด้วยเซ้งปวย ถามสิ่งสงสัย
เลข ๗ ตัว ๙ ฐาน ศาสตร์แม่นยำมากที่สุดศาสตร์หนึ่ง ที่ได้รับความนิยมมากที่สุดในปัจจุบัน
มหาทักษาเทวดาเสวยอายุ ตรวจดาวให้โทษ ดูดาวที่จะส่งผลทั้งในด้านดีและในด้านไม่ดี
กราฟชีวิต ดูดวงพยากรณ์ โชคชะตา ด้วยตัวเลข ที่ได้รับความนิยมมาก
สมพงษ์ เนื้อคู่ ความรัก ดูดวง ดูเนื้อคู่ ดูดวงสมพงษ์ กับคนรักว่าเป็นเนื้อคู่กันหรือไม่
ฉัตรสามชั้น ดูดวงแบบรายเดือน ตำรายุคโบราณ ที่ยังถือว่าได้รับความนิยมอยู่
ดูดวงยามสามตา ของหาย หาสิ่งของที่หายไป หาว่าใครเป็นคนเอาไป อยู่ตรงไหน
ทำนายนิสัยจากวันที่เกิด คดูดวงจากวันที่เกิดของคุณ ว่าวันที่ของคุณให้เรื่องดีหรือร้ายอย่างไร
ดูดวงตามปีเกิด 12 นักษัตร ดูดวงปีนักษัตรของคุณ ว่าดีหรือร้ายอย่างไร
ดูดวงโชคชะตา 12 ราศี ดูราศีจากวันเกิด ดูราศีให้โทษ ดูดวงราศีทั้ง 12 ของคุณ
อ่านคนจากกรุ๊ปเลือด ดูว่าคุณมีนิสัยอย่างไร และเนื้อคู่ของแต่ละกรุ๊ปเลือด
ทํานายฝัน ดูดวงทำนายฝัน เลขเด็ด ดูฝันให้โชค หรือให้โทษ ฝันบอกเหตุ ฝันบอกเลข ฝันบอกหวย
ทำนายแบบรายวัน
ทำนายปัจจุบัน 3-6 เดือน
ความรัก
การงาน(อาชีพ)
การเงิน
สุขภาพ โรคภัย
โชคลาภ เสี่ยงโชค
การเรียน
ความรักจากการหยิบของ
ดูความรักจากเส้นแต่งงาน
เสริมความรักจากดอกไม้ตามราศี
ทายความรักจากเครื่องดื่ม
ทายตัวตนความรักของคุณด้วยของหวาน
ลักษณะนิ้วโป้งบอกความรัก
ทายความรักจากกรุ๊ปเลือด
เลี้ยงสัตว์ตามราศี มาเช็คกันเลยว่า.."สัตว์ชนิดใด"เหมาะก...
ศัลยกรรมตาแบบไหนถึงปัง ตาเป็นเสน่ห์ที่เย้ายัวของผู้หญิงเป็นอย่างมาก ถ้าจะลงจากบนคานไม...
ทรงจมูกเรับทรัพย์ ศัลยกรรมจมูกทุกวันนี้ถือเป็นเรื่องธรรมดาสามัญที่ใครๆก็ทำกันไปแ...
อัญมณีประจำวันเกิด โบราณกล่าวอัญมณีกับผู้หญิงเป็นของคู่กันตั้งแต่สมัยกาลก่อน ฉนั้...
กำไรหินเสริมดวงชะตา เสริมดวงชะตากำไลหินที่ใครๆที่หลงใหลในพลังลึกลับของหินนำโชค รวม...
สีรองเท้านำโชค รองเท้าก็เปรียบเสมือนสัญลักษณะประจำตัวของใครแต่ละคน แต่งแต่งตั...
สีลิปสติกเสริมเสน่ห์ ลิปสติกที่เป็นของชิ้นสำคัญอย่างน้อยต้องมีติดกระเป๋าไว้สักหนึ่ง...
แต่งตัวเสริมโชคชะตาประจำวัน เสื้อผ้ามีเต็มตู้แต่ไม่รู้จะใส่อะไรดี!!! เป็นปัญหาหนักอกของผู้...