นั่นก็เป็นไปตาม. ทีมนักวิจัย Codenomiconรวมถึง Neel Mehta นักวิจัยด้านความปลอดภัยของ Google Codenomicon เป็นบริษัทรักษาความปลอดภัยบนเว็บซึ่งมีลูกค้ารวมถึง Microsoft, เวริซอนและซิสโก้ ซีสเต็มส์ มีรายงานว่าข้อผิดพลาด Heartbleed มีผลกระทบมากเท่ากับ 66 เปอร์เซ็นต์ของเว็บไซต์ที่ใช้งานทั่วโลกและมีอยู่ประมาณสองปี
วิดีโอแนะนำ
OpenSSL เป็นวิธีการเข้ารหัสที่ใช้โดยเว็บไซต์หลายแห่งที่ปกป้องข้อมูลที่คุณพิมพ์ลงในเว็บเบราว์เซอร์ของคุณ OpenSSL มีฟังก์ชัน เรียกว่าตัวเลือกการเต้นของหัวใจ ด้วยเหตุนี้ ในขณะที่บุคคลหนึ่งกำลังเยี่ยมชมเว็บไซต์ที่เข้ารหัสข้อมูลโดยใช้ OpenSSL ของเขา คอมพิวเตอร์ ส่งและรับข้อความเป็นระยะเพื่อตรวจสอบว่าทั้งพีซีและเซิร์ฟเวอร์ที่อยู่อีกด้านหนึ่งยังคงเชื่อมต่ออยู่หรือไม่ ข้อผิดพลาด Heartbleed หมายความว่าแฮกเกอร์สามารถส่งข้อความฮาร์ทบีทปลอม ซึ่งสามารถหลอกเซิร์ฟเวอร์ของไซต์ให้ส่งต่อข้อมูลได้ ที่จัดเก็บไว้ใน RAM — รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต อีเมล และ มากกว่า.
“เมื่อพิจารณาถึงการเปิดรับแสงเป็นเวลานาน ความง่ายในการแสวงหาประโยชน์ และการโจมตีที่ไม่ทิ้งร่องรอย การเปิดเผยนี้ควรได้รับการพิจารณาอย่างจริงจัง” Codenomicon เตือน
นักวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่ดังกล่าวกล่าวว่าแฮกเกอร์ที่ใช้ประโยชน์จากข้อบกพร่องของ Heartbleed สามารถขโมยข้อมูลทั้งหมดนั้นและอื่นๆ แม้กระทั่งข้อความโต้ตอบแบบทันทีและเอกสารทางธุรกิจ นักวิจัยได้ทดสอบข้อบกพร่องดังกล่าวด้วยตนเอง และพบว่าพวกเขาสามารถขโมยข้อมูลดังกล่าวได้โดยไม่ต้อง ทิ้งร่องรอยการโจมตีไว้ และไม่ได้รับผลประโยชน์จาก “ข้อมูลสิทธิพิเศษ” ใดๆ รวมถึงการเข้าสู่ระบบด้วย ข้อมูลรับรอง
คุณสามารถทำอะไรได้บ้างเพื่อป้องกันตัวเองจากแมลง Heartbleed?
นอกเหนือจากการหลีกเลี่ยงไซต์ที่ได้รับผลกระทบซึ่งมีรายงานว่ารวมถึง Yahoo และ OkCupid และการเปลี่ยนรหัสผ่านของคุณ คุณทำอะไรได้ไม่มากนักเพื่อปกป้องข้อมูลของคุณ มันขึ้นอยู่กับบริษัทแต่ละแห่งที่จะอัปเดตเว็บไซต์และบริการของตนเพื่อใช้ OpenSSL เวอร์ชันคงที่ ซึ่งจะอุดช่องโหว่ที่ Heartbleed ทิ้งไว้ — พูดง่ายๆ ก็คือห้ามเลือด นักวิจัยที่ปิดบังข้อผิดพลาดกล่าวว่าเป็นความรับผิดชอบของผู้จำหน่ายระบบปฏิบัติการ ผู้ผลิตซอฟต์แวร์ และผู้จำหน่ายฮาร์ดแวร์เครือข่ายที่จะใช้เวอร์ชันใหม่ ซึ่ง พวกเขาเรียก FixSSL.
ณ จุดนี้ ทั้ง Amazon และ Yahoo กำลังทำงานเพื่อใช้การแก้ไขกับบริการทั้งหมดของตน โดยบริการหลังระบุว่าได้ดำเนินการดังกล่าวแล้ว ทั่วทั้งผลิตภัณฑ์และบริการบนอินเทอร์เน็ตที่มีชื่อเสียงส่วนใหญ่รวมถึงหน้าแรกของ Yahoo, Yahoo Search, Yahoo Mail, Yahoo Sports และอื่นๆ ในขณะเดียวกัน Amazon ระบุว่าได้ใช้การแก้ไขกับบริการส่วนใหญ่เช่นกัน คุณอ่านได้ คำแถลงของ Amazon เกี่ยวกับเรื่องนี้ ที่นี่.
ณ จุดนี้ ยังไม่ชัดเจนว่า Heartbleed สร้างความเสียหายได้มากน้อยเพียงใด ในระหว่างนี้ นี่คือ รายชื่อไซต์ ซึ่งมีรายงานว่าได้รับผลกระทบ นอกจากนี้ กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ อีกด้วย ได้เผยแพร่โพสต์บล็อกโดยนำเสนอเคล็ดลับเกี่ยวกับวิธีการป้องกันตัวเองจาก Heartbleed
- “เว็บไซต์ที่ใช้กันทั่วไปหลายแห่งกำลังดำเนินการเพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบจากช่องโหว่นี้และแจ้งให้สาธารณชนทราบ เมื่อคุณรู้ว่าเว็บไซต์นั้นปลอดภัยแล้ว ให้เปลี่ยนรหัสผ่านของคุณ”
- “ติดตามบัญชีอีเมล บัญชีธนาคาร บัญชีโซเชียลมีเดีย และทรัพย์สินออนไลน์อื่น ๆ ของคุณอย่างใกล้ชิด กิจกรรมที่ผิดปกติหรือน่าสงสัยเช่นการซื้อหรือข้อความที่ผิดปกติ”
- “หลังจากที่เว็บไซต์ที่คุณกำลังเยี่ยมชมได้แก้ไขช่องโหว่แล้ว ตรวจสอบให้แน่ใจว่าหากจำเป็นต้องมีความเป็นส่วนตัว ข้อมูลเช่นข้อมูลประจำตัวในการเข้าสู่ระบบหรือข้อมูลบัตรเครดิตจะมีความปลอดภัยด้วยตัวระบุ HTTPS ใน แถบที่อยู่. มองหา "s" เพราะมันหมายถึงความปลอดภัย"
อย่าลืมอ่านคำแนะนำของเราที่ เว็บไซต์ใดบ้างที่ได้รับผลกระทบจากข้อผิดพลาด Heartbleed และ วิธีปกป้อง Android ของคุณจาก Heartbleed. เรายังมีรายการที่แข็งแกร่งของ แอพ Android, iOS และ Windows ที่ได้รับผลกระทบจาก Heartbleed และบริการวิดีโอเกมที่ได้รับผลกระทบจาก Heartbleed.
คุณคิดอย่างไร? ปิดเสียงในความคิดเห็นด้านล่าง
คำแนะนำของบรรณาธิการ
- เจ้านายของคุณสามารถสอดแนมคุณด้วย Slack, Zoom และ Teams ได้อย่างไร
- CPU Ryzen บางตัวกำลังไหม้ นี่คือสิ่งที่คุณสามารถทำได้เพื่อช่วยชีวิตคุณ
- Microsoft กำลังนำ ChatGPT มาสู่เบราว์เซอร์ของคุณ และคุณสามารถทดสอบใช้งานได้ทันที
- นี่คือวิธีที่คุณสามารถปกป้อง RTX 4090 ของคุณจากการละลายได้
- วิธีใช้โหมดเดสก์ท็อปบน Steam Deck เพื่อให้คุณสามารถใช้งานได้เหมือนพีซี
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
