วันนี้(22 เม.ย.) ที่อาคารไทยซัมมิท กรุงเทพฯ นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ เอ็ทด้ากล่าวว่า จากกรณีที่ทั่วโลกพบปัญหาช่องโหว่ฮาร์ดบลีดของซอฟต์แวร์ โอเพ่นเอสเอสแอล(OpenSSL) ซึ่งมีการแจ้งเตือนภัยคุกคามดังกล่าวทั่วโลกเมื่อวันที่7 เดือนเม.ย.ที่ผ่านมา ดังนั้น เอ็ทด้า จึงได้ร่วมกับสมาคมผู้ให้บริการอินเทอร์เน็ตไทย(TISPA) จัดแถลงข่าวเรื่อง “การกำหนดมาตรการร่วมรับมือฮาร์ทบลีด(Heartbleed)”เพื่อชี้แจงถึงผลกระทบที่จะเกิดขึ้นในประเทศไทย และรักษาความมั่นคงปลอดภัยของระบบบริการข้อมูลผ่านเว็บระบบบริการอีเมล และระบบแลกเปลี่ยนข้อมูล ที่มีการเผยแพร่ว่าพบช่องโหว่นี้ไปทั่วโลกอย่างไรก็ตามฮาร์ดบลีด คือการรั่วของข้อมูลในหน่วยความจำของระบบบริการที่มีการใช้งานOpenSSL ในการรักษาความมั่นคงปลอดภัย โดยผู้ไม่ประสงค์ดีสร้างข้อมูลลักษณะพิเศษและส่งไปยังระบบบริการดังกล่าวเพื่อสุ่มอ่านข้อมูลที่อยู่ในหน่วยความจำของระบบส่งผลให้เกิดความเสี่ยงที่ข้อมูลสำคัญในระบบ เช่น รหัสผ่าน หรือกุญแจส่วนตัว (CertificateKey) รั่วไปยังผู้ไม่ประสงค์ดี เพราะปัจจุบัน การใช้อินเทอร์เน็ตขยายตัวอย่างรวดเร็วทั้งในส่วนของผู้ให้และผู้ใช้บริการ แต่การขยายตัวนี้อาจสะดุดลงหากทุกฝ่ายขาดความตระหนักด้านความมั่นคงปลอดภัยในการใช้งานอินเทอร์เน็ตและตกเป็นเหยื่อของภัยคุกคามออนไลน์ดังเช่นกรณีที่เกิดปัญหาช่องโหว่ฮาร์ดบลีด ของซอฟต์แวร์ OpenSSL ดังกล่าวทั้งนี้ผู้ดูแลระบบสามารถตรวจสอบว่ามีปัญหาของโหว่นี้ผ่านไทยเซิร์ต ที่ www.thaicert.or.th หากพบให้อัพเดตซอฟต์แวร์ OpenSSL ทันที และเปลี่ยน SSLCertificate ใหม่ พร้อมเปลี่ยนรหัสผ่านของผู้ดูแลระบบทั้งหมดรวมถึงแจ้งให้ผู้ใช้งานทั้งหมดดำเนินการเปลี่ยนรหัสผ่านบริการ ส่วนผู้ใช้งานเองก็สามารถตรวจสอบบริการที่ใช้งานผ่านทางwww.thaicert.or.th เช่นกัน ซึ่งหากพบช่องโหว่ให้หยุดการเข้าใช้งานในทันทีพร้อมทั้งแจ้งเตือนช่องโหว่ที่พบกับผู้ให้บริการเว็บไซต์หรือไทยเซิร์ตและตรวจสอบข้อมูลประวัติการล็อกอินเข้าใช้งานเพื่อให้แน่ใจว่าไม่มีการล็อกอินจากบุคคลอื่นหลังพบว่าเว็บไซต์/ระบบได้ปรับปรุงและแก้ไขช่องโหว่ ฮาร์ดบลีดแล้ว ให้เปลี่ยนรหัสผ่านในทันที โดยระวังอีเมลหรือแบนเนอร์บนเว็บไซต์เพื่อหลอกลวงให้ติดตั้งโปรแกรมในการแก้ไขช่องโหว่ดังกล่าวด้านดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการเอ็ทด้า กล่าวว่า ที่ผ่านมาเอ็ทด้า โดย ไทยเซิร์ต (ThaiCERT) ยังไม่พบหรือได้รับรายงานเกี่ยวกับช่องโหว่ฮาร์ดบลีดว่ามีผลกระทบกับเว็บไซต์สำคัญในประเทศไทย เช่น เว็บอินเทอร์เน็ต แบงค์กิ้ง (InternetBanking) ของสมาชิกสมาคมธนาคารไทย และเว็บไซต์ยื่นแบบภาษีเงินได้บุคคลธรรมดาสำหรับเว็บไซต์ในประเทศที่ได้รับความนิยมสูงสุด 50 อันดับแรกจากการรวบรวมโดย www.truehits.net ไม่พบว่ามีช่องโหว่แต่อย่างใดส่วนเว็บไซต์ของหน่วยงานภาครัฐ (.go.th) พบว่ามีช่องโหว่เพียง0.08% และจากจำนวนเครื่องที่ให้บริการแบบ HTTPS ในประเทศไทยประมาณ 130,000 เครื่องพบเครื่องที่มีช่องโหว่นี้น้อยกว่า 2.7%นางมรกตกุลธรรมโยธิน กรรมการผู้จัดการ บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน)อุปนายก สมาคมผู้ให้บริการอินเทอร์เน็ตไทย กล่าวว่าสมาคมจะร่วมกับไทยเซิร์ตตรวจสอบช่องโหว่เมื่อพบผิดปกติก็จะเช็คไปยังผู้ให้บริการไอเอสพีว่าเป็นลูกค้ารายไหนเพื่อติดต่อกับลูกค้าโดยตรง พร้อมให้คำแนะนำในการปฏิบัติต่อไปๆยังลูกค้ารายย่อยของผู้ให้บริการอีกที

ขอขอบคุณแหล่งที่มา : “เอ็ทด้า” ยันไม่พบภัยร้ายต่อเว็บสำคัญที่ใช้ OpenSSL ในไทย

Posts related

 
ดูดวงจากเบอร์โทรศัพท์ ดูดวงจากเบอร์ ว่าเบอร์ที่ใช้ดีหรือไม่ดี ควรเปลี่ยนหรือไม่
ดูดวงทะเบียนรถ ดูดวงป้ายทะเบียนดีหรือร้าย สงผลทางด้านดีร้ายอย่างไร
ดูดวงบัตรประชาชน ดูดวงเลขบัตรประชาชนบอกดวงเจ้าชะตา ชีวิตของเจ้าชะตา
ดูดวงเลขบัญชีธนาคาร ดูดวงเลขบัญชีธนาคารบอกดวงเจ้าชะตา ดีหรือร้าย
เซียมซี เสี่ยงทายหลวงพ่อวัดต่าง ๆ รวมอยู่ที่นี่ที่เดียว ให้ทายชีวิตคุณ
พยากรณ์ โอเรกุรัม อุเรกุรัม ดูดวงแบบถามคำถาม เป็นตำราของชาวยิปซีที่หลายคนบอกว่าแม่นมาก
ลูกเต๋าพยากรณ์ ลูกเต๋าเสี่ยงทาย เป็นอีกตำราของโอเรกุรัมแต่ใช้การโยนของลูกเต๋าแทน
ถามคำถามเซ้งปวย ดูดวงเซ้งปวย ทายด้วยเซ้งปวย ถามสิ่งสงสัย
เลข ๗ ตัว ๙ ฐาน ศาสตร์แม่นยำมากที่สุดศาสตร์หนึ่ง ที่ได้รับความนิยมมากที่สุดในปัจจุบัน
มหาทักษาเทวดาเสวยอายุ ตรวจดาวให้โทษ ดูดาวที่จะส่งผลทั้งในด้านดีและในด้านไม่ดี
กราฟชีวิต ดูดวงพยากรณ์ โชคชะตา ด้วยตัวเลข ที่ได้รับความนิยมมาก
สมพงษ์ เนื้อคู่ ความรัก ดูดวง ดูเนื้อคู่ ดูดวงสมพงษ์ กับคนรักว่าเป็นเนื้อคู่กันหรือไม่
ฉัตรสามชั้น ดูดวงแบบรายเดือน ตำรายุคโบราณ ที่ยังถือว่าได้รับความนิยมอยู่
ดูดวงยามสามตา ของหาย หาสิ่งของที่หายไป หาว่าใครเป็นคนเอาไป อยู่ตรงไหน
ทำนายนิสัยจากวันที่เกิด คดูดวงจากวันที่เกิดของคุณ ว่าวันที่ของคุณให้เรื่องดีหรือร้ายอย่างไร
ดูดวงตามปีเกิด 12 นักษัตร ดูดวงปีนักษัตรของคุณ ว่าดีหรือร้ายอย่างไร
ดูดวงโชคชะตา 12 ราศี ดูราศีจากวันเกิด ดูราศีให้โทษ ดูดวงราศีทั้ง 12 ของคุณ
อ่านคนจากกรุ๊ปเลือด ดูว่าคุณมีนิสัยอย่างไร และเนื้อคู่ของแต่ละกรุ๊ปเลือด
ทํานายฝัน ดูดวงทำนายฝัน เลขเด็ด ดูฝันให้โชค หรือให้โทษ ฝันบอกเหตุ ฝันบอกเลข ฝันบอกหวย
ทำนายแบบรายวัน
ทำนายปัจจุบัน 3-6 เดือน
ความรัก
การงาน(อาชีพ)
การเงิน
สุขภาพ โรคภัย
โชคลาภ เสี่ยงโชค
การเรียน
ความรักจากการหยิบของ
ดูความรักจากเส้นแต่งงาน
เสริมความรักจากดอกไม้ตามราศี
ทายความรักจากเครื่องดื่ม
ทายตัวตนความรักของคุณด้วยของหวาน
ลักษณะนิ้วโป้งบอกความรัก
ทายความรักจากกรุ๊ปเลือด
เลี้ยงสัตว์ตามราศี มาเช็คกันเลยว่า.."สัตว์ชนิดใด"เหมาะก...
ศัลยกรรมตาแบบไหนถึงปัง ตาเป็นเสน่ห์ที่เย้ายัวของผู้หญิงเป็นอย่างมาก ถ้าจะลงจากบนคานไม...
ทรงจมูกเรับทรัพย์ ศัลยกรรมจมูกทุกวันนี้ถือเป็นเรื่องธรรมดาสามัญที่ใครๆก็ทำกันไปแ...
อัญมณีประจำวันเกิด โบราณกล่าวอัญมณีกับผู้หญิงเป็นของคู่กันตั้งแต่สมัยกาลก่อน ฉนั้...
กำไรหินเสริมดวงชะตา เสริมดวงชะตากำไลหินที่ใครๆที่หลงใหลในพลังลึกลับของหินนำโชค รวม...
สีรองเท้านำโชค รองเท้าก็เปรียบเสมือนสัญลักษณะประจำตัวของใครแต่ละคน แต่งแต่งตั...
สีลิปสติกเสริมเสน่ห์ ลิปสติกที่เป็นของชิ้นสำคัญอย่างน้อยต้องมีติดกระเป๋าไว้สักหนึ่ง...
แต่งตัวเสริมโชคชะตาประจำวัน เสื้อผ้ามีเต็มตู้แต่ไม่รู้จะใส่อะไรดี!!! เป็นปัญหาหนักอกของผู้...