วันจันทร์ที่ 12 พฤศจิกายน พ.ศ. 2561
บริการข่าวไทยรัฐLogin
ผู้เชี่ยวชาญไอทีชี้ บั๊ก HeartBleed รุนแรงกว่าที่คาดแนะรีบเปลี่ยนพาสเวิร์ด

ผู้เชี่ยวชาญไอทีชี้ บั๊ก HeartBleed รุนแรงกว่าที่คาดแนะรีบเปลี่ยนพาสเวิร์ด

  • Share:

แถลงการณ์ร่วม 4 องค์กร ขอให้ผู้ดูแลเว็บและผู้ดูแลระบบตรวจสอบปัญหา OpenSSL หรือ บั๊ก Heartbleed ชี้กระทบต่อผู้ใช้งานในวงกว้างกว่าที่คิด และอาจมีข้อมูลส่วนตัวรั่วไหลได้...

จากเหตุการณ์ช่องโหว่ OpenSSL Heartbleed ที่ถูกเผยแพร่ตามสื่อต่างๆ ตั้งแต่วันที่ 10 เมษายน 2557 ที่ผ่านมา และมีการแจ้งเตือนให้ผู้ใช้เว็บต่างๆ เช่น Facebook, Instagram, Gmail ทำการเปลี่ยนรหัสผ่านของตนเอง ทางสมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ ACIS Professional Center โดย ACIS Cyber LAB มีความเป็นห่วงต่อปัญหานี้ จึงขอเรียกร้องให้ผู้ดูแลเว็บและผู้ดูแลระบบที่มีการใช้งาน SSL ภายในเว็บไซต์ของตนเอง เช่น เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ ได้ทำการตรวจสอบแก้ไขปัญหาโดยเร็ว

4 องค์กร

ทั้งนี้ ทั้ง 4 องค์กรได้แนบบทความ "ปัญหาของ OpenSSL และแนวทางแก้ไข - รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ" เพื่อเป็นแนวทางสำหรับผู้ดูแลเว็บและผู้ดูแลระบบใช้สำหรับตรวจสอบเว็บไซต์ของตนเอง มาพร้อมกับแถลงการณ์ฉบับนี้แล้ว

https://www.dropbox.com/s/dh5rxafnfan3ntj/declaration-for-openssl-heartbleed-bug_reviewed_12042014.docx

นายปริญญา หอมอเนก ผู้เชียวชาญด้านความปลอดภัยระบบสารสนทศ กล่าวว่า ทีมงานเอซิส ไซเบอร์แล็ป ได้มีการติดตามเกี่ยวกหับกรณีบั๊ก Heartbleed มาอย่างต่อเนื่องและพบว่า ช่องโหว่ดังกล่าวของ OpenSSL ส่งผลกระทบให้อาจมีข้อมูลของผู้ใช้งานเว็บไซต์หลายๆ แห่งในประเทศไทยรั่วไหลได้ เนื่องจากในต่างประเทศมีการตรวจพบมาหลายวัน แต่เชื่อว่าช่องโหว่นี้มีมาได้ระยะหนึ่งแล้ว และทำให้บุคคลภายนอกที่ไม่หวังดี สามารถดูยูสเซอร์เนม และพาสเวิร์ด ผู้ที่ออนไลน์ใช้งานได้หมด

ผู้เชียวชาญด้านความปลอดภัยระบบสารสนทศ กล่าวด้วยว่า ทีมงานเอซิส ไซเบอร์แล็ป จึงแนะนำให้แอดมินรีบดำเนินการตรวจสอบและแพทช์ ช่องโหว่ดังกล่าวในทันที ส่วนประชาชนและผู้ใช้งานทั่วไป ขอให้รีบดำเนินการเปลี่ยนรหัสผ่าน หรือ พาสเวิร์ด ในบริการของ กูเกิล และเฟซบุ๊กโดยเร็วที่สุดเพื่อความปลอดภัย. 

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้