วันพฤหัสบดีที่ 19 กรกฎาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

แนะองค์กรเร่งรับมือ 'Heartbleed' วายร้ายโลกไอที

เตือนฝ่ายไอทีองค์กรตรวจสอบช่องโหว่ หลังโลกไอทีโดนบั๊กร้าย "Heartbleed" โจมตี หวั่นข้อมูลและรหัสต่างๆ ของผู้ใช้โซเชียล-อีเมล์-ธุรกรรมออนไลน์ ไม่ปลอดภัย แนะเปลี่ยนรหัสผ่านใหม่ เพื่อความปลอดภัย...

กลายเป็นอีกปรากฏการณ์บนโลกโซเชียล หลังมีการแพร่ระบาดของบั๊กที่ชื่อ "Heartbleed" จากช่องโหว่ที่เกิดขึ้นบน OpenSSL ตระกูล 1.0.1 ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำต่างๆ ออกมาได้ โดยขณะนี้ แพทช์ของบั๊กดังกล่าวเริ่มปล่อยให้ดาวน์โหลดแล้ว ซึ่งผู้ดูแลระบบไอทีควรอัพเกรดทันที เนื่องจากการที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้อาจทำให้แฮกเกอร์อ่าน Private Key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญ ฉะนั้น เพื่อความปลอดภัยในข้อมูลส่วนบุคคลจึงควรเปลี่ยน Password ของเว็บไซต์ต่างๆ ที่คุณใช้ อาทิ ฟรีอีเมล์ โซเชียลเน็ตเวิร์ก รวมถึงบริการธุรกรรมออนไลน์


ระบบที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวมีผลกับ OpenSSL ตั้งแต่ Version 1.0.1 – 1.0.1f, 1.0.2-beta ไม่ส่งผลกระทบกับ OpenSSL ที่เวอร์ชั่นต่ำกว่า 1.0.1 และ 1.0.1g เป็นต้นไป


วิธีการตรวจสอบช่องโหว่ Heartbleed
โดยหลังจากการเปิดเผยช่องโหว่ดังกล่าวออกมาก็ได้มีคนคิดเครื่องมือมากมายในการตรวจสอบและทดสอบการโจมตีช่องโหว่ดังกล่าว โดยเราสามารถตรวจสอบช่องโหว่นี้ได้โดยใช้เว็บไซต์ ดังนี้ ssllabslastpassfilippo หรือใช้ Firefox addon ที่ชื่อว่า FoxBleed และ Chrome Extension ที่ชื่อว่า Chromebleed ตรวจสอบก็ได้เช่นกัน

วิธีแก้ไข
สามารถแก้ไขได้หลายทาง อาทิ
1. แก้ไข Source Code ของ Heartbleed extension สามารถแก้ไข โดยเป็นการตรวจสอบก่อนว่า Payload + Padding ที่เข้ามามีค่าเท่ากับขนาดของ Field Payload Length(rrec.length) หรือไม่
2. กำหนด Make Option ในการ Compile OpenSSL เวอร์ชั่นที่มีช่องโหว่ใช้เป็น -DOPENSSL_NO_HEARTBEATS จากนั้นจึง Compile อีกที
3. ใน Linux Distro ต่างๆ สามารถ Update เพื่อทำการ patch OpenSSL ได้เลย
- Ubuntu/Debian
ให้ใช้คำสั่งเป็น sudo apt-get update && sudo apt-get upgrade -y
- Redhat/CentOS/Fedora
ให้ใช้คำสั่งเป็น yum update
จากนั้นตรวจสอบ Log ของ OpenSSL ว่า Patch สำเร็จหรือไม่ ก่อนจะทำการ Restart Service ต่างๆ (เช่น http, openvpn เป็นต้น) ที่ใช้งาน OpenSSL อีกที
4. คอยสอดส่องว่ามีการใช้งานที่เป็น Heartbleed เข้ามาหรือไม่ โดยใช้ tshark (wireshark console version)
5. เราสามารถ block การโจมตี Heartbleed ได้ด้วย IPTABLES
6. สร้าง Honeypot สำหรับการโจมตีช่องโหว่ Heartbleed โดยใช้ Script ของ glitchwrks.com ซึ่งสามารถ download ได้จาก Honeypot 

คำแนะนำสำหรับช่องโหว่ Heartbleed
ผู้ใช้ทั่วไปควรเปลี่ยนรหัสผ่านในเว็บไซต์หรือระบบใดๆ ที่มีช่องโหว่เพื่อป้องกันข้อมูลส่วนบุคคลและรหัสผ่านรั่วไหล แต่สำหรับผู้ดูแลควรสร้าง Certificate ใหม่ไปเลย และตรวจสอบแอพพลิเคชั่นทุกตัวที่มีการใช้งาน OpenSSL ที่มีช่องโหว่


ขณะเดียวกัน ผู้เชี่ยวชาญของเทรนด์ไมโคร องค์กรด้านความปลอดภัยข้อมูล ได้เตือนถึงช่องโหว่ Heartbleed ว่าประกอบไปด้วยระบบการเข้ารหัส SSL หลากหลายเวอร์ชั่น ซึ่งเป็นเทคโนโลยีที่ช่วยป้องกันข้อมูลทั้งหมด รวมถึงข้อมูลธุรกรรมออนไลน์ต่างๆ ของสมาชิกเว็บไซต์บนอินเทอร์เน็ต โดย นายคริสโตเฟอร์ บัดด์ ผู้จัดการด้านการสื่อสารภัยคุกคามระดับโลกของเทรนด์ ไมโคร กล่าวว่า ช่องโหว่ Hearbleed นี้เป็นปัญหาที่มีผลกระทบต่อระบบเข้ารหัส SSL ที่ผู้ใช้งานออนไลน์คุ้นเคยด้วยสัญลักษณ์รูปกุญแจล็อก ซึ่งยืนยันว่าเว็บไซต์นั้นๆ มีระบบเข้ารหัสเพื่อป้องกันข้อมูลผู้ใช้งาน โดยเฉพาะอย่างยิ่งหากมีการทำธุรกรรมออนไลน์ ช็อปปิ้งออนไลน์ ที่มีกรอกข้อมูลส่วนตัวต่างๆ วันเดือนปีเกิด ข้อมูลการเงิน เช่น หมายเลขบัตรเครดิต วันหมดอายุ หมายเลขพิเศษหลังบัตรเครดิต ผ่านหน้าเว็บไซต์ หากช่องโหว่ดังกล่าวเปิดกว้าง ผู้ไม่หวังดีสามารถเข้าไปยังระบบป้องกันภัยของเว็บไซต์นั้นๆ ทำให้สามารถติดตามการสื่อสาร ระหว่างผู้ใช้งานทั้งหมด และเว็บไซต์ รวมถึงสามารถถอดรหัสการใช้งานที่ผ่านมาบนเว็บ อาจสร้างความเสียหาย ให้กับผู้ใช้บริการทั้งหมดได้ด้วย


แก้ปัญหาด้วยตัวเองได้หรือไม่
นายบัดด์ กล่าวว่า ในกรณีดังกล่าวปัญหาไม่ได้อยู่ที่คอมพิวเตอร์ หรืออุปกรณ์ที่คุณใช้งาน แต่เป็นปัญหาที่เว็บไซต์นั้นๆ ต้องเข้ามาดูแลด้วยการแก้ไข SSL บนเว็บไซต์ของตน คำแนะนำเบื้องต้นสำหรับผู้ใช้งานออนไลน์ เพื่อหลีกเลี่ยงปัญหาช่องโหว่ Heartbleed ควรตรวจสอบให้มั่นใจว่าทุกระบบใช้ซอฟต์แวร์ป้องกันความปลอดภัยที่อัพเดทอยู่เสมอ พิจารณาเปลี่ยนรหัสผ่านในบัญชีที่มีความสำคัญ เช่น เว็บเมล์ หรือระบบการเงินออนไลน์ ตรวจสอบกิจกรรมที่น่าสงสัยทุกชนิด โดยเฉพาะอย่างยิ่งที่เกิดจากบัญชีออนไลน์ และการเงิน ทั้งยังควรเปลี่ยนรหัสผ่านทันทีในทุกไซต์ที่แนะนำให้คุณเปลี่ยน.

เตือนฝ่ายไอทีองค์กรตรวจสอบช่องโหว่ หลังโลกไอทีโดนบั๊กร้าย "Heartbleed" โจมตี หวั่นข้อมูลและรหัสต่างๆ ของผู้ใช้โซเชียล-อีเมล์-ธุรกรรมออนไลน์ ไม่ปลอดภัย แนะเปลี่ยนรหัสผ่านใหม่ เพื่อความปลอดภัย... 13 เม.ย. 2557 12:32 13 เม.ย. 2557 12:57 ไทยรัฐ