วันเสาร์ที่ 18 สิงหาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ


'แอปเปิล' ยัน ไม่ได้รับอันตรายจากการโจมตีของ 'HeartBleed'

"โฆษกแอปเปิล" ยืนยันไม่ได้รับผลกระทบจากการโจมตีจากบั๊กร้ายแรง ที่ถล่มเครือข่ายอินเทอร์เน็ต ขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้แอดมินอัพเดตแพทช์อุดช่องโหว่ และผู้ใช้เฟซบุ๊ก อินสตาแกรม ยาฮู และพินเทอเรส ควรเปลี่ยนรหัสผ่าน...

สำนักข่าวซีเน็ต (Cnet) รายงานว่า หลังเกิดกรณีการพบ บั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ HeartBleed ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้

ผู้สื่อข่าวของซีเน็ต ได้สอบถามไปยัง แอปเปิล ถึงกรณีช่องโหว่ดังกล่าว ว่า กระทบกับเว็บไซต์แอปเปิล apple.com หรือไม่นั้น ทางโฆษกของแอปเปิล กล่าวว่า แอปเปิล ให้ความสำคัญกับการรักษาความปลอภัยของระบบคอมพิวเตอร์มาก iOS และ OSX ไม่ได้ถูกรวมอยู่ในรายชื่อซอฟต์แวร์ที่มีช่องโหว่ และบริการหลักบนเว็บเบสไม่ได้รับผลกระทบ

สำหรับข่าวการพบบั๊กร้ายแรงครั้งนี้ เกิดขึ้นเมื่อไม่กี่วันที่ผ่านมา หลังจากทีมวิศวกรความปลอดภัยของ Codenomicon และฝ่ายความปลอดภัยของ กูเกิล ได้รายงานลงในรายงานด้านความปลอดภัยหมายเลข CVE-2014-0160 ว่า บั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ HeartBleed ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้ โดยการที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ ทำให้แฮกเกอร์อาจจะอ่าน private key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญอื่นๆ เดเบียนจัดให้บั๊กนี้มีความร้ายแรงระดับ grave ซึ่งเป็นขั้นรองสุดท้ายถัดจาก critical

ล่าสุด แพทซ์ของบั๊กนี้เริ่มปล่อยให้ดาวน์โหลดแล้ว และผู้ดูแลระบบ (IT Admin) ทุกคนควรอัพเกรดทันที ไม่ว่าจะเป็น OpenSSL 1.0.1 ติดตั้งไปกับ Ubuntu ตั้งแต่รุ่น 12.04.4, Debian Wheezy, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2, และ OpenSUSE 12.2 โดยมีผลตั้งแต่ OpenSSL 1.0.1 มาถึง 1.0.1f และเพิ่งได้รับการแก้ไขในรุ่น 1.0.1g

ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศต่างประเทศ เชื่อว่า บั๊กที่เกิดขึ้นนี้ อาจส่งผลกระทบทำให้ข้อมูลของผู้ใช้งาน (ยูสเซอร์เนม และพาสเวิร์ด) รั่วไหลได้ จากเว็บไซต์ดังๆ อาทิ เฟซบุ๊ก กูเกิล ยาฮู พินเทอเรส อินสตาแกรม และอื่นๆ โดยได้มีคำแนะนนำให้ผู้ใช้งานคอมพิวเตอร์ ควรรีบเปลี่ยนพาสเวิร์ด เพื่อป้องกันปัญหาจากช่องโหว่ในระบบดังกล่าว ส่วนที่ไม่ได้รับผลกระทบมีเว็บไซต์ อาทิ ทวิตเตอร์ ลิงค์อิน แอปเปิล ไมโครซอฟท์ และ เอโอแอล เป็นต้น

ที่มา :cnet

"โฆษกแอปเปิล" ยืนยันไม่ได้รับผลกระทบจากการโจมตีจากบั๊กร้ายแรง ที่ถล่มเครือข่ายอินเทอร์เน็ต ขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้แอดมินอัพเดตแพทช์อุดช่องโหว่ และผู้ใช้เฟซบุ๊ก อินสตาแกรม ยาฮู และพินเทอเรส ควรเปลี่ยนรหัสผ่าน 11 เม.ย. 2557 11:38 11 เม.ย. 2557 13:52 ไทยรัฐ