ในวันจันทร์ที่ 7 เมษายน พบช่องโหว่สำคัญที่เรียกว่า “Heartbleed” ในไลบรารีเข้ารหัส OpenSSL ยอดนิยม ซึ่งใช้กันอย่างแพร่หลายกับแอปพลิเคชันและเว็บเซิร์ฟเวอร์ ไซต์และบริการบนอินเทอร์เน็ตจึงยุ่งอยู่กับการแก้ไขช่องโหว่นี้และอัปเดตใบรับรอง SSL เพื่อปกป้องลูกค้าของตน ดังที่กล่าวไว้ OpenSSL v1.0.1 ถึง 1.0.1f (รวม) มีความเสี่ยงและ OpenSSL 1.0.1g ที่เผยแพร่เมื่อวันที่ 7 เมษายน 2014 แก้ไขข้อผิดพลาดนี้
ข้อความที่ตัดตอนมาจาก Heartbleed.com กล่าวว่า,
Heartbleed Bug เป็นช่องโหว่ร้ายแรงในไลบรารีซอฟต์แวร์เข้ารหัส OpenSSL ยอดนิยม จุดอ่อนนี้ทำให้สามารถขโมยข้อมูลที่ได้รับการคุ้มครองภายใต้สภาวะปกติโดยการเข้ารหัส SSL/TLS ที่ใช้ในการรักษาความปลอดภัยอินเทอร์เน็ต SSL/TLS ให้ความปลอดภัยในการสื่อสารและความเป็นส่วนตัวทางอินเทอร์เน็ตสำหรับแอปพลิเคชัน เช่น เว็บ อีเมล ข้อความโต้ตอบแบบทันที (IM) และเครือข่ายส่วนตัวเสมือน (VPN)
ข้อบกพร่อง Heartbleed ทำให้ทุกคนบนอินเทอร์เน็ตสามารถอ่านหน่วยความจำของระบบที่ได้รับการป้องกันโดยซอฟต์แวร์ OpenSSL เวอร์ชันที่มีช่องโหว่ ซึ่งช่วยให้ผู้โจมตีสามารถดักฟังการสื่อสาร ขโมยข้อมูลโดยตรงจากบริการและผู้ใช้ และเพื่อปลอมแปลงบริการและผู้ใช้
ตรวจสอบว่าไซต์หรือโทรศัพท์ Android ของคุณได้รับผลกระทบจาก Heartbleed bug หรือไม่ –
มีบริการบางอย่างที่สามารถบอกคุณได้ว่าไซต์ที่คุณให้ความไว้วางใจกับข้อมูลของคุณนั้นมีช่องโหว่หรือยังคงมีช่องโหว่อยู่หรือไม่ และใบรับรองของไซต์ได้รับการอัปเดตเมื่อใด
การทดสอบ Heartbleed ของ Filippo Valsorda – filippo.io/Heartbleed
ป้อน URL หรือชื่อโฮสต์เพื่อทดสอบเซิร์ฟเวอร์ของคุณสำหรับ Heartbleed (CVE-2014-0160) ระบุพอร์ตได้ดังนี้ example.com:4433. 443 โดยค่าเริ่มต้น
ตัวตรวจสอบ LastPass Heartbleed – lastpass.com/heartbleed
ดูว่าไซต์มีความเสี่ยงต่อ Heartbleed หรือไม่ โดยจะแสดงซอฟต์แวร์เซิร์ฟเวอร์ของไซต์ ระบุว่ามีช่องโหว่หรือไม่ และใบรับรอง SSL ตอนนี้ปลอดภัยหรือไม่ และสร้างขึ้นเมื่อใด
Chromebleed (ส่วนขยายของ Google Chrome)
แสดงคำเตือนหากไซต์ที่คุณกำลังเรียกดูได้รับผลกระทบจากจุดบกพร่อง Heartbleed ตรวจสอบ URL ของหน้าโดยใช้บริการของ Filippo มีประโยชน์หากคุณไม่ต้องการตรวจสอบไซต์ด้วยตนเอง
Mashable ได้ปฏิบัติตามรายการที่น่าสนใจของไซต์ที่รู้จักกันดีซึ่งระบุสถานะปัจจุบัน ว่าไซต์ได้รับผลกระทบหรือไม่ และคุณควรเปลี่ยนรหัสผ่านหรือไม่
เครื่องตรวจจับ Heartbleed สำหรับ Android –
ผู้ใช้ Android สามารถตรวจสอบได้อย่างง่ายดายว่าอุปกรณ์ Android ของพวกเขามีความเสี่ยงต่อจุดบกพร่อง HeartBleed ด้วยแอปฟรีที่ชื่อว่า “Heartbleed Detector” จาก Lookout Mobile Security แอปจะกำหนดเวอร์ชันของ OpenSSL ที่อุปกรณ์ของคุณใช้ หากอุปกรณ์ของคุณใช้ OpenSSL เวอร์ชันใดเวอร์ชันหนึ่งที่ได้รับผลกระทบ อุปกรณ์จะตรวจสอบเพื่อดูว่ามีการเปิดใช้งานลักษณะการทำงานที่มีช่องโหว่หรือไม่
อย่างไรก็ตาม หากอุปกรณ์ของคุณมีช่องโหว่ คุณไม่จำเป็นต้องดำเนินการใดๆ เว้นแต่ Google หรือผู้ผลิตอุปกรณ์ของคุณจะเป็นผู้เผยแพร่โปรแกรมแก้ไข
แท็ก: AndroidSecurity