Posted by : Unknown
16 เมษายน 2557
มีน้าท่านหนึ่งสอบถามเกี่ยวกับ Heartbleed เข้ามา ก็เลยลองหาข้อมูลมาเล่าให้ฟังแบบที่ผมเข้าใจ ผิดถูกประการใดโปรดใช้วิจารณญานของท่านผู้อ่านเองนะครับ
Heartbleed คือ ช่องโหว่ของการเข้ารหัสด้วยซอร์ฟแวร์ OpenSSL ซึ่งเป็นที่นิยมใช้กันมากที่สุดในโลก (เมื่อมีผู้ใช้งานมากหากมีปัญหาก็หนีไม่พ้นต้องได้รับผลกระทบมากเช่นเดียวกัน) โดย OpenSSL จะถูกติดตั้งและใช้งานบนเครื่องเซอร์เวอร์ของผู้ให้บริการอินเตอร์เน็ทหรือโฮสติ้ง (ที่เว็บไซท์ต่างๆนำข้อมูลไปไว้เพื่อทำเว็บไซท์นั่นเอง) ซึ่งผู้ใช้อย่างเราไม่สามารถเข้าไปแก้ไขที่จุดนี้ได้ต้องรอให้ผู้ให้บริการหรือโฮสติ้งทำการปรับปรุงแก้ไข
ช่องโหว่นี้ "อาจ" ทำให้ข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ อีเมลล์ ข้อมูลบัตรเครดิต หรืออื่นๆ ถูกพบและถูกขโมยไปได้
สรุปง่ายๆตามความเข้าใจของผมคือ
1. มีช่องโหว่ด้านความปลอดภัยบนอินเตอร์เน็ท
2. มีปัญหากับผู้ให้บริการที่ใช้ OpenSSL เท่านั้น
3. รหัส ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ "อาจ" ถูกขโมย
4. ต้องรอให้ผู้ให้บริการ หรือโฮสติ้งทำการแก้ไข
5. เพื่อความสบายใจที่ผู้ใช้ทำได้ คือ เปลี่ยนรหัสต่างๆที่เราใช้บริการบนอินเตอร์เน็ท
6. ยังไม่มีข้อมูลที่ชัดเจนว่ามีการโจรกรรมผ่านช่องโหว่นี้
7. คำว่า "อาจ" คือยังไม่มีข้อมูลยืนยันชัดเจนจากหน่วยงานใดๆว่ามีการถูกโจรกรรมข้อมูลจากช่องโหว่นี้
ก็ยังถือว่าไม่น่าตื่นตระหนกจนเกินไป เพราะเมื่อพบปัญหาแล้วก็จะมีการแก้ไขตามมา และมีผู้ร่วมชะตากรรมกับเรามากมายบนโลกใบนี้ ปัจจุบันหลายๆผู้ให้บริการก็ได้ทำการแก้ไขอุดช่องโหว่นี้ไปแล้ว
ตื่นตัว ตื่นเต้นได้ แต่อย่าตกใจจนเปลี่ยนรหัสใหม่แล้วลืมนะเธอว์ ..... สวัสดีปีใหม่ไทยและวันสงกรานต์ ครับ
มีน้าท่านหนึ่งสอบถามเกี่ยวกับ Heartbleed เข้ามา ก็เลยลองหาข้อมูลมาเล่าให้ฟังแบบที่ผมเข้าใจ ผิดถูกประการใดโปรดใช้วิจารณญานของท่านผู้อ่านเองนะครับ
Heartbleed คือ ช่องโหว่ของการเข้ารหัสด้วยซอร์ฟแวร์ OpenSSL ซึ่งเป็นที่นิยมใช้กันมากที่สุดในโลก (เมื่อมีผู้ใช้งานมากหากมีปัญหาก็หนีไม่พ้นต้องได้รับผลกระทบมากเช่นเดียวกัน) โดย OpenSSL จะถูกติดตั้งและใช้งานบนเครื่องเซอร์เวอร์ของผู้ให้บริการอินเตอร์เน็ทหรือโฮสติ้ง (ที่เว็บไซท์ต่างๆนำข้อมูลไปไว้เพื่อทำเว็บไซท์นั่นเอง) ซึ่งผู้ใช้อย่างเราไม่สามารถเข้าไปแก้ไขที่จุดนี้ได้ต้องรอให้ผู้ให้บริการหรือโฮสติ้งทำการปรับปรุงแก้ไข
ช่องโหว่นี้ "อาจ" ทำให้ข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ อีเมลล์ ข้อมูลบัตรเครดิต หรืออื่นๆ ถูกพบและถูกขโมยไปได้
สรุปง่ายๆตามความเข้าใจของผมคือ
1. มีช่องโหว่ด้านความปลอดภัยบนอินเตอร์เน็ท
2. มีปัญหากับผู้ให้บริการที่ใช้ OpenSSL เท่านั้น
3. รหัส ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ "อาจ" ถูกขโมย
4. ต้องรอให้ผู้ให้บริการ หรือโฮสติ้งทำการแก้ไข
5. เพื่อความสบายใจที่ผู้ใช้ทำได้ คือ เปลี่ยนรหัสต่างๆที่เราใช้บริการบนอินเตอร์เน็ท
6. ยังไม่มีข้อมูลที่ชัดเจนว่ามีการโจรกรรมผ่านช่องโหว่นี้
7. คำว่า "อาจ" คือยังไม่มีข้อมูลยืนยันชัดเจนจากหน่วยงานใดๆว่ามีการถูกโจรกรรมข้อมูลจากช่องโหว่นี้
ก็ยังถือว่าไม่น่าตื่นตระหนกจนเกินไป เพราะเมื่อพบปัญหาแล้วก็จะมีการแก้ไขตามมา และมีผู้ร่วมชะตากรรมกับเรามากมายบนโลกใบนี้ ปัจจุบันหลายๆผู้ให้บริการก็ได้ทำการแก้ไขอุดช่องโหว่นี้ไปแล้ว
ตื่นตัว ตื่นเต้นได้ แต่อย่าตกใจจนเปลี่ยนรหัสใหม่แล้วลืมนะเธอว์ ..... สวัสดีปีใหม่ไทยและวันสงกรานต์ ครับ