ล่าสุดมีการค้นพบบั๊กชื่อว่า Heartbleed เมื่อวันจันทร์ที่ผ่านมา ซึ่งทำให้การเข้าเว็บที่ใช้เข้ารหัส SSL encryption ผู้ใช้มีโอกาสโดนดักจับรหัสผ่านได้
หลายๆเว็บไซต์นิยมใช้การเข้ารหัส SSL encryption เช่น Airbnb, Pinterest, USMagazine.com, NASA, Creative Commons และอีกหลายต่อหลายเว็บ เพราะมันเป็นซอฟท์แวร์แบบฟรี ซึ่งมันมีหน้าที่ในการเข้ารหัสข้อมูลสำคัญอย่าง รหัสผ่าน บัญชีธนาคาร หมายเลขบัตรเครดิต
เมื่อวันจันทร์ที่ผ่านมาทางทีมงานของกูเกิลและCodenomicon บริษัทด้านซอฟท์แวร์รักษาความปลอดภัยได้ค้นพบบั๊กของการเข้ารหัสแบบนี้
เจ้าบั๊กตัวนี้จะส่งผลต่อเว็บเซิร์ฟเวอร์ที่รันซอฟท์แวร์ Apache และ Nginx ซึ่งมีความเสี่ยงที่ข้อมูลส่วนตัวของผู้ใช้กรอกเข้าไปยังเว็บไซต์จะถูกแอบดูได้ ไม่ว่าจะเป็น บัญชีผู้ใช้/รหัสผ่าน หรือ instant messageโดยใครที่สามารถเชื่อมต่อได้ก็จะเข้าไปดูข้อมูลที่อยู่ใน Ram ได้โดยที่เราไม่รู้ตัว ถ้าแฮคเกอร์คนไหนมีฝีมือหน่อยก็สามารถปล่อยให้มัลแวร์หรือคุ้กกี้ต่างๆทะลุผ่านระบบรักษาความปลอดภัยเข้าไปดักจับข้อมูลส่วนตัวเหล่านี้
แม้จะมีการออกแพตช์แก้ไขออกมาแล้ว แต่หลายเว็บก็ยังไม่มีการอัพเดท ส่วนเว็บที่อัพเดทแก้ไขไปแล้วก็มี WordPress, Amazon Web Services, Akamai ส่วนเว็บที่ไม่เจอช่องโหว่นี้ก็ได้แก่ Google, Tumblr, FourSquare, Evernote เป็นต้น
ถ้าคุณอยากรู้ว่าเว็บที่คุณใช้งานประจำมีช่องโหว่รึไม่ เข้าแล้วจะปลอดภัยรึเปล่า ก็สามารถเข้าไปที่หน้าเว็บ Heartbleed Checker ที่แค่ใส่ URL ที่ต้องการเพื่อตรวจสอบดูว่ามีช่องโหว่หรือเปล่า
3 สิ่งที่ที่คุณควรทำเพื่อป้องกันตัวเอง
- ติดตามข่าวอย่างเป็นทางการจากเว็บไซต์หรือบริการด้านความปลอดภัยที่ให้ข้อมูลเกี่ยวกับความปลอดภัยว่าเว็บที่มีช่องโหว่มีการเคลื่อนไหวอัพเดทยังไง
- หากมีข่าวว่าเว็บหรือบริการนั้นได้อัพเดทความปลอดภัยแล้ว ก็เข้าไปใช้งานได้ แต่อย่าลืมเปลี่ยนรหัสผ่านด้วยนะ
- สำหรับคนที่ใช้บริการที่มีความเสี่ยงต่อการโจรกรรมข้อมูลอย่างอีเมลหรือธนาคารออนไลน์ก็ต้องระวังตัวเป็นพิเศษ หมั่นสังเกตว่ามีอะไรผิดปกติรึเปล่า
VIA mashable
