ผู้เชี่ยวชาญกล่าวว่า ข้อบกพร่อง Heartbleed OpenSSL — ข้อบกพร่องในซอฟต์แวร์เครือข่ายที่มีไว้เพื่อปกป้องข้อมูลของคุณ — จริงๆ แล้วอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลที่มีไว้เพื่อปกป้องได้ คิดว่าคุณปลอดภัยจากจุดบกพร่องที่ไม่ชัดเจนใน OpenSSL ไม่ว่าจะเป็นอะไรก็ตาม คิดดูอีกครั้ง. ผู้เชี่ยวชาญคนหนึ่งตั้งข้อสังเกตว่า “เกือบทุกคน” ใช้มัน
“เนื่องจากเว็บเซิร์ฟเวอร์มากกว่าครึ่งหนึ่งของโลกใช้ Apache และ Apache ใช้ OpenSSL คนส่วนใหญ่จึงใช้ แอปพลิเคชันที่สร้างขึ้นบน OpenSSL เป็นประจำ” Steve Pate หัวหน้าสถาปนิกของบริษัทบริการคลาวด์อธิบาย ไฮทรัสต์.
วิดีโอแนะนำ
ข้อผิดพลาด Heartbleed เป็นช่องโหว่ด้านความปลอดภัยที่พบใน OpenSSLซอฟต์แวร์เครือข่ายที่ใช้กันอย่างแพร่หลายซึ่งเข้ารหัสข้อมูลที่ละเอียดอ่อนที่คุณป้อนลงในเว็บไซต์ยอดนิยมหลายแห่ง ข้อบกพร่องดังกล่าวทำให้แฮกเกอร์สามารถขโมยข้อมูลได้โดยตรงจากชิปหน่วยความจำของเซิร์ฟเวอร์ทั่วโลก และเกิดขึ้นมาประมาณสองปีแล้ว Jean Taggart นักวิจัยด้านความปลอดภัยอาวุโสของ Malwarebytes ซึ่งเป็นผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ยอดนิยม อธิบายว่านี่เป็นวิธีที่ง่ายสำหรับมิจฉาชีพในการกวาดล้างข้อมูลของคุณอย่างมองไม่เห็น
มากกว่า: Heartbleed Bug คืออะไร?
“ช่องโหว่นี้ทำให้อาชญากรไซเบอร์มีวิธีในการรวบรวมข้อมูลที่ละเอียดอ่อนมาก เช่น คีย์เข้ารหัสส่วนตัว หากฝ่ายตรงข้ามดึงคีย์ส่วนตัวออกผ่านช่องโหว่ Heartbleed พวกเขาสามารถปลอมตัวเป็นเหยื่อและตั้งค่าการโจมตีแบบแทรกกลางที่ตรวจไม่พบได้” แทกการ์ตกล่าว
OpenSSL มีประวัติว่าเสี่ยงต่อการถูกโจมตี Pate กล่าว โดย HyTrust ตรวจพบข้อบกพร่องแรกในเดือนพฤษภาคมปี 2009 อย่างไรก็ตาม Pate ยังตั้งข้อสังเกตอีกว่าแม้ว่า OpenSSL 1.0.1 และ 1.0.2-beta จะมีการแก้ไขข้อบกพร่องของ Heartbleed อยู่แล้ว หากมีการใช้เวอร์ชันที่ได้รับผลกระทบ แฮกเกอร์อาจใช้ช่องโหว่นี้เพื่อปัดข้อมูลที่ละเอียดอ่อนแล้ว ข้อมูล.
Taggart ยังอธิบายด้วยว่าการกำจัดข้อบกพร่องด้านความปลอดภัยจะไม่ใช่เรื่องง่าย
“การแก้ไขข้อบกพร่องนี้ไม่ใช่เรื่องเล็กน้อย เพราะแม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะสามารถเปิดตัวการอัพเกรดได้ แต่หลายคนก็ไม่ยอมรีเซ็ตใบรับรองของตน เนื่องจากนี่เป็นงานที่ยากและยาวนาน ดังนั้นหากพวกเขาถูกโจมตีก่อนที่จะมีการประกาศจุดบกพร่อง คีย์ส่วนตัวของพวกเขาก็อาจจะถูกโจมตีแล้ว อยู่ในมือของฝ่ายตรงข้าม และการสื่อสารที่เข้ารหัสของพวกเขาอาจถูกดักจับโดยบุคคลที่สาม ฝ่าย”
มากกว่า: เว็บไซต์ใดบ้างที่ได้รับผลกระทบจาก Heartbleed Bug?
Nathaniel Couper-Noles ที่ปรึกษาด้านความปลอดภัยหลักที่ บริษัทรักษาความปลอดภัย Neohapsis กล่าวว่าแม้ว่าจะมีวิธีแก้ปัญหาและการแก้ไขเพื่อต่อสู้กับ Heartbleed แต่ "ม้าอาจจะออกจากโรงนาแล้ว"
“หลายองค์กรไม่ได้ใช้เครื่องมือในการระบุว่าตนมีความเสี่ยงหรือไม่และที่จุดใด การโจมตีอาจไม่ได้ผล รอยเท้าที่มองเห็นได้จากการจราจรที่ถูกกฎหมาย และผลที่ตามมาอาจเกิดขึ้นในระยะยาว” คูเปอร์-โนลส์ พูดว่า. ยิ่งไปกว่านั้น Couper-Noles ยังตั้งข้อสังเกตอีกว่าอาจมี “ระบบที่ได้รับผลกระทบหลายร้อยหรือหลายพันระบบ” ทั่วทั้งธุรกิจทั่วโลก
ณ จุดนี้, การเปลี่ยนรหัสผ่านของคุณ เป็นแนวทางปฏิบัติที่ดีที่สุดที่คุณสามารถทำได้เพื่อปกป้องตนเองจากแมลง Heartbleed ยิ่งไปกว่านั้น, หลีกเลี่ยงหน้าเว็บในรายการไซต์นี้ ที่ถูกกล่าวหาว่าได้รับผลกระทบจากข้อบกพร่องของ OpenSSL ก็ขอแนะนำอย่างยิ่งเช่นกัน
เครดิตภาพ: http://www.wallpaperzzz.com
คำแนะนำของบรรณาธิการ
- ผู้สร้าง ChatGPT เปิดตัวโปรแกรมรางวัล Bug พร้อมรางวัลเงินสด
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
