Our Blog / อับเดทความเคลื่อนไหว และข่าวสาร


Developer แชร์กันว่อน
ผมเองเจอศัพท์เทคนิคแบบนี้ไป อ่านต่อไม่ได้เลย ต้องขอขอบคุณข้อความสรุปจาก Sirawat Pitaksarit ครับ

ข้อความ http://heartbleed.com บอก Sirawat สรุปไว้ประมาณว่า..

Heartbleed Bug เป็นช่องโหว่ล่าสุดที่เพิ่งพบในวันที่ 7 เมษา ที่ผ่านมาของ OpenSSL (จริงๆมีมาตั้งแต่สิ้นปี 2011 แล้ว!) ผู้โจมตีจะมองเห็น Memory ของ Web Server ได้โดยตรงจากทุกๆ Heartbeat ทำให้ขโมย key ข้อมูลลอคอิน พาสเวิร์ด ข้อความ IM ฯลฯ ได้โดยไม่ทิ้งร่องรอยใดๆเลย แล้วในเน็ตก็มี Service จำนวนไม่น้อยที่ใช้ OpenSSL

ใน GitHub มีช่วยกันเทสเว็บไซต์ยอดฮิตกันด้วย พบไซต์ที่อันตรายที่เราๆอาจจะเข้ากันบ่อยๆเช่น Yahoo!, Imgur, Flickr, Stack Overflow, 500px, Steamcommunity ส่วนที่ปลอดภัยเช่น Google, Facebook, Wikipedia, Twitter, Amazon.
รายชื่อเต็ม https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt

Service ใดๆที่ใช้ OpenSSL ต้องอัพเดทเป็นเวอร์ชั่นล่าสุดถึงจะอุดช่องนี้ได้

 

 

Comments

comments

Tle Jakapong L.

Managing Directer at Digitalmedia Outsource Solution Co.,Ltd. @tlecoco

Comments are closed.