โรงเรียนหนองบัวพิทยาคาร ::: Nongbuapittayakarn
[x] ปิดหน้าต่างนี้
ยินดีต้อนรับคุณ บุคคลทั่วไป   
English Chinese (Simplified) Chinese (Traditional) French German Italian Japanese Korean Portuguese Russian Spanish Vietnamese Thai     
ค้นหา   
เมนูหลัก
:.ครูและบุคลากร
กลุ่มสาระ กลุ่มงาน
:. กิจกรรมพัฒนาผู้เรียน
ห้องเรียน DLIT



โรงเรียนบ้านแท่นวิทยา

poll

   คุณคิดว่าเวปนี้เป็นอย่างไร


  1. ดีมาก
  2. ดี
  3. ปานกลาง
  4. แย่
  5. แย่มาก
สถิติผู้เยี่ยมชม

 เริ่มนับ 28/ก.ค./2557
ผู้ใช้งานขณะนี้ 2 IP
ขณะนี้
2 คน
สถิติวันนี้
128 คน
สถิติเมื่อวานนี้ี้
168 คน
สถิติเดือนนี้
3024 คน
สถิติปีนี้
5588 คน
สถิติทั้งหมด
77895 คน
IP ของท่านคือ 18.212.222.217
(Show/hide IP)
  

  หมวดหมู่ : การงานอาชีพฯ
เรื่อง : Heartbleed Bug
blog name : admin
ระดับ : [ มือใหม่ ]
เข้าชม : 1238
พฤหัสบดี ที่ 31 เดือน กรกฏาคม พ.ศ.2557
A- A A+
        


              สวัสดีครับ วันนี้มีเรื่องภัยอันตรายร้ายแรงที่คุกคามการใช้อินเทอร์เน็ตมาเตือนชาว น.พ. ให้ได้ระวังกันอีกแล้ว ซึ่งเรื่องที่นำมาฝากวันนี้มีผลกระทบร้ายแรงมากกับผู้ใช้อินเทอร์เน็ตโดยเฉพาะอย่างยิ่งผู้ใช้ Facebook เนื่องจากมีการยืนยันอย่างเป็นทางการแล้วว่า Facebook ได้รับผลกระทบจากบัก Heartbleed ซึ่งส่งผลให้ถูกขโมยรหัสผ่านโดยไม่รู้เนื้อรู้ตัว

Heartbleed Bug คือ?

               บัก Heartbleed ถูกค้นพบโดยทีมนักวิจัยความปลอดภัยขอกูเกิลเมื่อวันที่ 7 เมษายน 2557 ที่ผ่านมา เป็นบักทีเกิดขึ้นในโปรแกรม OpenSSL ซึ่งเป็นโปรแกรมเข้ารหัสข้อมูลที่รับ-ส่งบนอินเทอร์เน็ตด้วยโปรโตคอลSecure-Socket Layer (SSL) และ Transport Layer Security (TLS) บัก Heartbleed เกิดจากโปรแกรมทำงานผิดพลาดในการตรวจสอบ TLS heartbeat จนทำให้เกิดช่องโหว่ที่สามารถเข้าถึงหน่วยความจำของเซิร์ฟเวอร์ได้ แม้ว่าหน่วยความจำที่เข้าถึงได้มีขนาดเพียงครั้งละ 64k แต่โชคไม่ดีที่มันเป็นส่วนที่เก็บข้อมูลสำคัญของผู้ใช้อย่างเช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต ข้อมูลการทำธุรกรรมทางธนาคารและการเงิน ข้อมูลส่วนตัว และฯลฯ ซึ่งถ้าข้อมูลเหล่านี้ตกไปอยู่ในมือผู้ไม่หวังดีก็อาจนำมาซึ่งความเสียหายทั้งชื่อเสียงและเงินทองแก่เจ้าของข้อมูลได้

                บัก Heartbleed นับว่าเป็นภัยคุกคามร้ายแรงต่อผู้ใช้อินเทอร์เน็ตเนื่องจากเป็นปัญหาที่เกิดขึ้นในฝั่งเซิร์ฟเวอร์ ดังนั้นแม้ว่าผู้ใช้อินเทอร์เน็ตจะใช้โปรแกรมแอนตี้ไวรัสตัวที่ดีที่สุดหรือแม้แต่ไฟร์วอลล์ระดับเอนเทอร์ไพรส์ก็ไม่สามารถป้องกันได้ และที่เลวร้ายไปกว่านั้นคือ แม้ว่าบัก Heartbleed จะเพิ่งถูกเปิดเผยแต่ว่ามันเกิดขึ้นมานานกว่า 2 ปีแล้ว (มีรายงานว่ารัฐบาลสหรัฐอเมริการทราบเรื่องนี้มานานกว่า 2 ปีแล้วแต่ไม่ยอมเปิดเผยข้อมูลให้ผู้ใช้อินเทอร์เน็ตทราบ) นั้นหมายความว่าอาจมีการขโมยข้อมูลผู้ใช้อินเทอร์เน็ตอย่างเงียบๆ เกิดขึ้นมาแล้วนานกว่า 2 ปี

เว็บไซต์ที่ได้รับผลกระทบ
                    เนื่องจากมีเว็บไซต์เป็นจำนวนมาก (ประมาณ 500,000 เว็บ) ใช้ OpenSSL ในการเข้ารหัสข้อมูล ทำให้มีเว็บไซต์ที่ได้รับผลกระทบจากบัก Heartbleed มีจำนวนมากตามไปด้วย โดยเว็บไซต์ชื่อดังที่มีการยืนยันอย่างเป็นทางการแล้วว่าได้รับผลกระทบจากบักดังกล่าวนี้ เช่น  Facebook,  Dropbox, GitHub, Instagram, SoundCloud, Sourceforge, Tumblr และ Yahoo เป็นต้น

                    ทั้งนี้ สามารถ ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบได้ที่เว็บไซต์ https://gist.github.com/dberkholz/10169691 หรือตรวจทำการตรวจสอบด้วยตนเองที่เว็บไซต์: https://lastpass.com/heartbleed

การแก้ไข
                   Heartbleed เป็นบักที่เกิดขึ้นบนฝั่งเซิร์ฟเวอร์ดังนั้นการแก้ไขแบบถาวรเจ้าของเว็บไซต์จะต้องการอัปเดทโปรแกรม OpenSSL บนเซิร์ฟเวอร์ และเนื่องจากไม่ได้เกิดบนเครื่องคอมพิวเตอร์ของผู้ใช้ดังนั้นจึงไม่สามารถป้องกันได้โดยการใช้โปรแกรมแอนตี้ไวรัสหรือไฟร์วอลล์ โดยสิ่งเดียวที่ผู้ใช้บริการเว็บไซต์ที่ได้รับผลกระทบพอจะทำได้คือทำการเปลี่ยนรหัสผ่านใหม่ แต่อย่างไรก็ตาม การเปลี่ยนรหัสผ่านจะไม่สามารถป้องกันไม่ให้รหัสผ่านหรือข้อมูลส่วนตัวรั่วไหลได้ถ้าผู้ให้บริการหรือเจ้าของเว็บไซต์ไม่ทำการอัพเดทโปรแกรม OpenSSL บนเซิร์ฟเวอร์

                  ทั้งนี้ ปัจจุบันมีรายงานว่าเว็บไซต์ชื่อดัง (รวมถึง Facebook) ที่ได้รับผลกระทบ ส่วนใหญ่ทำการแก้ไขปัญหาดังกล่าวนี้เรียบร้อยแล้ว

สรุป
                   แม้ว่าจะไม่สามารถป้องกันได้ร้อยเปอร์เซ็นต์แต่ผู้ใช้ Facebook และเว็บไซต์ที่ได้รับผลกระทบจากบัก Heartbleed ควรทำการเปลี่ยนรหัสผ่านใหม่ในทันทีที่ทำได้



Not Rated stars เฉลี่ย : Not Rated จาก 0 ครั้ง.
รายละเอียดผู้เขียนบทความ blog
blog name :
เจ้าของ blog :
อาชีพ :
สถานที่ทำงาน :
จำนวนบทความใน blog :
ระดับของ blog :
admin
นายไอยรา เตือนสกุลพันธ์
20/6/2521
โรงเรียนหนองบัวพิทยาคาร
4 เรื่อง
[ มือใหม่ ]

การงานอาชีพฯ 5 อันดับล่าสุด

      Paint.Net 31/ก.ค./2557
      Heartbleed Bug 31/ก.ค./2557