ที่ ข้อผิดพลาด Heartbleed ไม่ดีและส่งผลกระทบต่อส่วนใหญ่ของเว็บไซต์ทั้งหมด — มากถึง 66 เปอร์เซ็นต์ของเว็บไซต์ทั้งหมดทั่วโลก ตามรายงานบางฉบับ — และทำให้อินเทอร์เน็ตตกอยู่ในความระส่ำระสาย น่าเสียดายที่สมาร์ทโฟนของคุณก็ไม่ปลอดภัยเช่นกัน
กรุณาอ่านของเรา รายชื่อแอป Android, iOS และ Windows ที่ได้รับผลกระทบ โดยข้อผิดพลาด Heartbleed OpenSSL มันจะอธิบายเพิ่มเติมเกี่ยวกับข้อบกพร่องของ Heartbleed เรายังมีรายการที่แข็งแกร่งของ เว็บไซต์ที่ได้รับผลกระทบจาก Heartbleed และบริการวิดีโอเกมที่ได้รับผลกระทบจาก Heartbleed.
วิดีโอแนะนำ
Heartbleed Bug คืออะไร?
มันเป็นช่องโหว่ของ OpenSSL OpenSSL เป็นโปรโตคอลความปลอดภัยที่เข้ารหัสการสื่อสารระหว่างคอมพิวเตอร์ (หรืออุปกรณ์ของคุณ) และเว็บเซิร์ฟเวอร์ ในฐานะที่เป็น บีบีซี พูดง่ายๆ ก็คือ “การจับมือกันแบบลับๆ ในตอนเริ่มต้นการสนทนาอย่างปลอดภัย”
เว็บไซต์ส่วนใหญ่ ระบบปฏิบัติการจำนวนมาก และแอปจำนวนมากใช้ OpenSSL มันมีอยู่ทุกหนทุกแห่ง และเวอร์ชันหนึ่งมีข้อบกพร่องร้ายแรงที่ทำให้แฮกเกอร์ใช้ประโยชน์จากฟังก์ชันที่เรียกว่า “ตัวเลือกฮาร์ทบีท” ซึ่งช่วยให้คอมพิวเตอร์ (เช่นคุณ) ส่งข้อความไปยังเซิร์ฟเวอร์อินเทอร์เน็ตเพื่อให้แน่ใจว่ายังคงเชื่อมต่ออยู่ ลองแตะไหล่เพื่อดูว่าเพื่อนของคุณยังอยู่หรือไม่ ตื่น. จุดบกพร่องนี้ทำให้ผู้โจมตีส่งข้อความฮาร์ทบีทปลอมเพื่อหลอกให้เซิร์ฟเวอร์ส่งข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและหมายเลขบัตรเครดิตกลับมา มันแย่มากด้วยซ้ำ
ยังไม่มีการโจมตีทางมือถือที่ทราบ
ขอบเขตของความเสียหายยังไม่ชัดเจน แต่ Digital Trends ได้เรียนรู้ว่าข้อผิดพลาดอาจเกิดขึ้นได้ ถูกหาประโยชน์บนอุปกรณ์พกพา แม้ว่าความเสี่ยงจะไม่มากเท่ากับการท่องเว็บบนเดสก์ท็อปก็ตาม เว็บ
บริษัทรักษาความปลอดภัยบนมือถือ Lookout มองข้ามความเสี่ยง โดยกล่าวว่า “ข่าวดีก็คือเรายังไม่เห็นการโจมตีใดๆ เลย การกำหนดเป้าหมายไปที่อุปกรณ์เคลื่อนที่ และถึงแม้นี่จะเป็นความเสี่ยงที่น่าเชื่อถือ แต่โอกาสที่คุณจะพบช่องโหว่ก็ต่ำ”
ระบบปฏิบัติการใดบ้างที่ได้รับผลกระทบ:
- อุปกรณ์ iOS ปลอดภัย.
- ระบบปฏิบัติการ Windows Phone คือ น่าจะปลอดภัย.
- แบล็กเบอร์รี่คือ “กำลังสืบสวน.”
- Android มีช่องโหว่หากคุณมีเวอร์ชัน 4.1.1 ตาม Google.
วิธีตรวจสอบว่าโทรศัพท์ Android ของคุณมีช่องโหว่หรือไม่
จากข้อมูลของ Google ประมาณ 34 เปอร์เซ็นต์ของอุปกรณ์ Android ทั้งหมดยังคงใช้ Android 4.1xซึ่งหมายความว่าโทรศัพท์และแท็บเล็ตมากกว่า 300 ล้านเครื่องอาจเสี่ยงต่อข้อบกพร่องนี้ Lookout ได้เปิดตัวแอป Android เพื่อตรวจสอบว่าอุปกรณ์มือถือของคุณถูกบุกรุกหรือไม่ คุณสามารถ ดาวน์โหลด Heartbleed detector จาก Google Play Store ทันที.
หากโทรศัพท์ของคุณมีความเสี่ยงและเปิดใช้งานตัวเลือกฮาร์ทบีท คุณจะทำอะไรไม่ได้นอกจากตรวจสอบการอัปเดต เข้าไปใน การตั้งค่า > เกี่ยวกับโทรศัพท์ > การอัปเดตระบบ บนอุปกรณ์ส่วนใหญ่ อุปกรณ์บางตัวจะมีการอัพเดตในพื้นที่อื่นของเมนูการตั้งค่า
ออกจากระบบแอพที่ได้รับผลกระทบ จากนั้นเข้าสู่ระบบอีกครั้ง
ขณะนี้เรากำลังรวบรวมรายการแอปที่ได้รับผลกระทบ แต่ตอนนี้เรามีการแก้ไขชั่วคราวและตรงไปตรงมามาก
หากคุณกังวลว่าแอปบนโทรศัพท์หรือแท็บเล็ตของคุณมีความเสี่ยง (หากอยู่ในรายการหรือ มีการระบุคู่ของเว็บไซต์ไว้ด้วย) ออกจากระบบแอป รอสักครู่ จากนั้นกลับเข้าสู่ระบบอีกครั้ง อุปกรณ์เคลื่อนที่ใช้โทเค็นความปลอดภัย ซึ่งทำหน้าที่เป็นคีย์อิเล็กทรอนิกส์เพื่อให้คุณเข้าถึงแอปได้อย่างต่อเนื่อง หากคุณออกจากระบบ โทเค็นการรักษาความปลอดภัยจะถูกแทนที่ด้วยโทเค็นใหม่ ซึ่งตามทฤษฎีแล้ว ควรช่วยให้คุณปลอดภัยจากข้อผิดพลาด — ตาม คู่มือของทอม, ถึงอย่างไร. คุณจะต้องดำเนินการนี้เมื่อบริการได้รับการแก้ไขแล้วเช่นกัน
คุณควรเปลี่ยนรหัสผ่านตอนนี้หรือไม่?
ปัจจุบันมีทฤษฎีสองทฤษฎีที่ขัดแย้งกันในการจัดการกับปัญหา คนแรกแนะนำให้คุณเปลี่ยนรหัสผ่านทั้งหมดตอนนี้ และอาจหาชื่อใหม่สำหรับสัตว์เลี้ยงตัวแรกของคุณด้วย หากคุณต้องการทราบว่าเว็บไซต์ที่คุณใช้ได้รับผลกระทบหรือไม่ คุณก็สามารถทำได้ ทำแบบทดสอบ Heartbleed ที่นี่. เราได้ติดต่อกับ Avast! บริษัทแอนติไวรัสยอดนิยม และบริษัทได้ให้คำแนะนำสามประการสำหรับรหัสผ่านใหม่ของคุณ:
คำแนะนำสำหรับรหัสผ่านถัดไปของคุณ:
- ใช้ชุดตัวอักษรแบบสุ่ม (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์
- กำหนดให้มีความยาว 8 ตัวอักษรขึ้นไป
- สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี
แนวคิดประการที่สองคือการไม่เปลี่ยนรหัสผ่านของคุณ อย่างน้อยก็ในตอนนี้ เหตุผลก็คือเว็บไซต์ที่คุณเยี่ยมชมอาจเสี่ยงต่อข้อบกพร่องอยู่แล้ว หากคุณเข้าถึงเว็บไซต์เหล่านี้ก่อนที่พวกเขาจะออกแพตช์ รหัสผ่านใหม่จะไม่ช่วยอะไร คุณจะยังคงต้องเผชิญกับข้อผิดพลาด
เริ่มใช้การรับรองความถูกต้องแบบสองขั้นตอนเมื่อเป็นไปได้
การตรวจสอบสิทธิ์แบบสองขั้นตอนมีให้ใช้งานในบางบริการ เช่น Google, Facebook, Yahoo, Microsoft และ Dropbox มันเจ็บปวดและคุณจะเกลียดการใช้มัน แต่มันจะปกป้องคุณในกรณีนี้ การรับรองความถูกต้องสองขั้นตอนบังคับให้คุณป้อนรหัสในโทรศัพท์ของคุณทุกครั้งที่คุณเข้าสู่ระบบบริการจากอุปกรณ์ใหม่ ซึ่งหมายความว่าแฮกเกอร์จะต้องมีโทรศัพท์จริงของคุณเพื่อเข้าสู่ระบบบริการ
นี่มันแย่มาก เราเห็นด้วยนะ
ส่วนที่แย่ที่สุดเกี่ยวกับความยุ่งเหยิงทั้งหมดนี้ก็คือเราในฐานะผู้ใช้ไม่มีอำนาจ เราไม่ได้ทำให้เกิดข้อผิดพลาดด้วยรหัสผ่านเส็งเคร็ง มันเป็นปัญหาเล็กๆ ในบรรทัดของโค้ดโอเพ่นซอร์สที่ทั้ง Net ใช้ สำหรับตอนนี้ สบายใจที่ทุกคนก็ไร้พลังเหมือนคุณ
“เราในฐานะผู้ใช้ปลายทาง ไม่สามารถทำอะไรได้เลย แต่ต้องแน่ใจว่าเราปลอดภัยที่สุดเท่าที่จะเป็นไปได้” Jiri Setjko ผู้อำนวยการของ Avast! ห้องปฏิบัติการไวรัสบอกกับ Digital Trends
(Williams Pelegrin และ Christian Bautista ก็มีส่วนอย่างมากในรายงานนี้เช่นกัน)
คำแนะนำของบรรณาธิการ
- วิธีการพิมพ์จากสมาร์ทโฟนหรือแท็บเล็ต Android ของคุณ
- วิธีรับตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์บนโทรศัพท์ Android ของคุณ
- วิธีซ่อนรูปภาพบน iPhone ของคุณด้วย iOS 16
- วิธีค้นหาโทรศัพท์ที่หายไป (เคล็ดลับสำหรับ iPhone และ Android)
- วิธีใช้ ChatGPT บน iPhone และโทรศัพท์ Android ของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
