วันอาทิตย์ที่ 19 สิงหาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ


เทศกาลเปลี่ยนพาส Steam เข้าข่าย โดนล้วงข้อมูล

ช่วงต้นสัปดาห์ที่ผ่านมา กลายเป็นเทศกาลเปลี่ยน Password หลังมีข่าวการพบองโหว่ของระบบไลบรารี OpenSSL หรือที่เรียกกันว่า Heartbleed bug ที่อาจทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลสำคัญๆ อย่างพาสเวิร์ดออกไปจากระบบได้...


ช่วงต้นสัปดาห์ที่ผ่านมา ผมเชื่อว่าหลายๆ ท่านอาจจะใช้เรียกช่วงนั้นว่า เทศกาลเปลี่ยน Password ก็เป็นได้ เพราะมีการกระจายข่าวออกมาว่า มีช่องโหว่ของระบบไลบรารี OpenSSL หรือที่เรียกกันว่า Heartbleed bug ซึ่งเจ้า OpenSSL คือ ระบบที่ใช้สำหรับการเข้ารหัสเพื่อรับส่งข้อมูลต่างๆ ในระบบอินเทอร์เน็ต ซึ่งมีหลายรายที่เอาเจ้าเครื่องมือนี้ไปใช้ ส่วนหนึ่งแน่นอนเพราะมันเปิดให้ใช้กันแบบฟรีๆ แต่ก็อย่างว่าแหละครับ ของฟรียังไงก็มีคุณภาพที่มีขีดจำกัด มันเลยเกิดปัญหา Bug ตามมาจนได้

ปัญหาที่พบจะเป็นเฉพาะ ตัวโปรแกรม OpenSSL 1.0.1 – 1.0.1f รวมถึงตัวล่าสุด OpenSSL 1.0.2-beta ด้วย คือ มี Bug ที่จะให้ใครก็ได้เข้ามาล้วงข้อมูลยังเครื่องปลายทางที่เก็บไว้ในแรมของเครื่อง ถึงแม้ว่าข้อมูลที่อ่านออกไปจะจำกัดไว้แค่ 64 KB แต่นั่นก็เพียงพอที่จะทำให้ข้อมูลสำคัญๆ ที่อยู่ในแรมจะถูกขโมยออกไป ซึ่งหนึ่งในนั้นนั่นคือพวก Password ต่างๆ หรือที่ร้ายกว่านั้นคือ หมายเลขบัตรเครดิตนั่นเอง


จากปัญหาดังกล่าวมีเว็บไซต์ที่ได้รับผลกระทบกันเยอะพอสมควรทีเดียว เพราะดูจากรายชื่อแล้วก็ตกราวๆ กว่า 10,000 เว็บไซต์ ซึ่งผมเชื่อว่ามีหลายเว็บครับที่บ้านเรานิยมใช้แล้วต้องรับชะตากรรม ไม่ว่าจะเป็น Yahoo, Google, Gmail, Dropbox, SoundCloud หรือแม้แต่ Social Networks ยอตฮิตอย่าง Facebook ก็เข้าข่ายด้วยเช่นกัน

ส่วนวงการเกมก็ได้รับผลกระทบเช่นกัน ซึ่งหนึ่งในนั้นมีชื่อของ steamcommunity.com รวมอยู่ด้วย นั่นหมายความว่าระบบ Steam มีโอกาสที่จะโดนล้วงข้อมูลสูงมาก และอาจจะต่อยอดไปยังหมายเลขบัตรเครดิตที่ผมเชื่อว่าหลายท่านผูกไว้กับ Steam ด้วย แต่ล่าสุดทาง SteamDB ได้รับการติดต่อจาก Valve แล้วว่าปัญหานี้ได้รับการแก้เรียบร้อยแล้ว

แต่ทั้งนี้ทั้งนั้น ถึงแม้ว่าบางเว็บไซต์จะออกมาประกาศว่าแก้ปัญหาไปแล้ว ก็ไม่มีอะไรรับรองได้ว่าก่อนหน้านั้นเราจะไม่ถูกล้วงข้อมูลออกไป ดังนั้นเราควรเปลี่ยน Password เพื่อป้องกันไว้ก่อนดีที่สุดครับ.

#######

แป๊ะยิ้ม_Compgamer

ช่วงต้นสัปดาห์ที่ผ่านมา กลายเป็นเทศกาลเปลี่ยน Password หลังมีข่าวการพบองโหว่ของระบบไลบรารี OpenSSL หรือที่เรียกกันว่า Heartbleed bug ที่อาจทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลสำคัญๆ อย่างพาสเวิร์ดออกไปจากระบบได้... 14 เม.ย. 2557 00:16 14 เม.ย. 2557 01:33 ไทยรัฐ