วันศุกร์ที่ 16 พฤศจิกายน พ.ศ. 2561
บริการข่าวไทยรัฐLogin
'แอปเปิล' ยัน ไม่ได้รับอันตรายจากการโจมตีของ 'HeartBleed'

'แอปเปิล' ยัน ไม่ได้รับอันตรายจากการโจมตีของ 'HeartBleed'

  • Share:

"โฆษกแอปเปิล" ยืนยันไม่ได้รับผลกระทบจากการโจมตีจากบั๊กร้ายแรง ที่ถล่มเครือข่ายอินเทอร์เน็ต ขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้แอดมินอัพเดตแพทช์อุดช่องโหว่ และผู้ใช้เฟซบุ๊ก อินสตาแกรม ยาฮู และพินเทอเรส ควรเปลี่ยนรหัสผ่าน...

แอปเปิลยืนยัน Heartbleed ไม่กระทบ

สำนักข่าวซีเน็ต (Cnet) รายงานว่า หลังเกิดกรณีการพบ บั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ HeartBleed ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้

ผู้สื่อข่าวของซีเน็ต ได้สอบถามไปยัง แอปเปิล ถึงกรณีช่องโหว่ดังกล่าว ว่า กระทบกับเว็บไซต์แอปเปิล apple.com หรือไม่นั้น ทางโฆษกของแอปเปิล กล่าวว่า แอปเปิล ให้ความสำคัญกับการรักษาความปลอภัยของระบบคอมพิวเตอร์มาก iOS และ OSX ไม่ได้ถูกรวมอยู่ในรายชื่อซอฟต์แวร์ที่มีช่องโหว่ และบริการหลักบนเว็บเบสไม่ได้รับผลกระทบ

บั๊กร้ายแรง HeartBleed

สำหรับข่าวการพบบั๊กร้ายแรงครั้งนี้ เกิดขึ้นเมื่อไม่กี่วันที่ผ่านมา หลังจากทีมวิศวกรความปลอดภัยของ Codenomicon และฝ่ายความปลอดภัยของ กูเกิล ได้รายงานลงในรายงานด้านความปลอดภัยหมายเลข CVE-2014-0160 ว่า บั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ HeartBleed ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้ โดยการที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ ทำให้แฮกเกอร์อาจจะอ่าน private key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญอื่นๆ เดเบียนจัดให้บั๊กนี้มีความร้ายแรงระดับ grave ซึ่งเป็นขั้นรองสุดท้ายถัดจาก critical

ล่าสุด แพทซ์ของบั๊กนี้เริ่มปล่อยให้ดาวน์โหลดแล้ว และผู้ดูแลระบบ (IT Admin) ทุกคนควรอัพเกรดทันที ไม่ว่าจะเป็น OpenSSL 1.0.1 ติดตั้งไปกับ Ubuntu ตั้งแต่รุ่น 12.04.4, Debian Wheezy, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2, และ OpenSUSE 12.2 โดยมีผลตั้งแต่ OpenSSL 1.0.1 มาถึง 1.0.1f และเพิ่งได้รับการแก้ไขในรุ่น 1.0.1g

ผู้เชี่ยวชาญแนะควรเปลี่ยนรหัสผ่านเครือข่ายสังคมออนไลน์

ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศต่างประเทศ เชื่อว่า บั๊กที่เกิดขึ้นนี้ อาจส่งผลกระทบทำให้ข้อมูลของผู้ใช้งาน (ยูสเซอร์เนม และพาสเวิร์ด) รั่วไหลได้ จากเว็บไซต์ดังๆ อาทิ เฟซบุ๊ก กูเกิล ยาฮู พินเทอเรส อินสตาแกรม และอื่นๆ โดยได้มีคำแนะนนำให้ผู้ใช้งานคอมพิวเตอร์ ควรรีบเปลี่ยนพาสเวิร์ด เพื่อป้องกันปัญหาจากช่องโหว่ในระบบดังกล่าว ส่วนที่ไม่ได้รับผลกระทบมีเว็บไซต์ อาทิ ทวิตเตอร์ ลิงค์อิน แอปเปิล ไมโครซอฟท์ และ เอโอแอล เป็นต้น

ที่มา :cnet

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้