พบบั๊กร้ายแรง "Heartbleed" ที่อาจทำให้ผู้ใช้งานโดนแฮก Facebook, Google, Yahoo, Dropbox

มีรายงานว่าพบบั๊กชนิดร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 (Heartbleed) ซึ่งบั๊กดังกล่าวส่งผลให้เหล่าแฮกเกอร์ทั่วโลกสามารถเข้าไปอ่านหรือดึงข้อมูลในหน่วยความจำใดๆ ออกมาก็ได้

และการที่ผลของบั๊กดังกล่าวทำให้เหล่าแฮกเกอร์สามารถที่จะเข้าไปอ่านหรือดึงข้อมูลในหน่วยความจำได้นั้น ก็จะส่งผลทำให้แฮกเกอร์ก็สามารถอ่าน private key ของการเข้ารหัสและรายชื่อผู้ใช้งานในระบบข้อมูลอื่นๆ ที่สำคัญได้อีกด้วย โดยเฉพาะบริการออนไลน์ด้านโซเชียล นอกจากนี้ทางสำนักงานด้านความปลอดภัยบนคอมพิวเตอร์ในสหรัฐได้จัดให้บั๊ก HeartBleed นี้มีความร้ายแรงในระดับ grave ซึ่งเป็นระดับที่รองลงมาจาก critical 

บั๊ก Heartbleed นี้ถูกพบโดยทีมวิศวกรด้านความปลอดภัยของ Codenomicon และฝ่ายด้านความปลอดภัยของ Google ซึ่งตอนนี้ทั้ง 2 บริษัทได้ร่วมมือกันออกอัพเดทตัวใหม่ให้กับบริษัททั่วโลกในการปิดช่องโหว่งดังกล่าวอยู่

และนอกจากนี้ทางเว็บไซต์ Mashable ยังได้รวบรวมข้อมูลของบริการออนไลน์ยอดฮิตต่างๆ ว่ามีที่ใดบ้างที่ได้รับผลกระทบจากบั๊ก Heartbleed นี้และแนะนำให้ผู้ใช้งานจำเป็นต้องเปลี่ยนรหัสผ่านของ Account ใหม่

รายชื่อที่ทาง Mashable ได้รวบรวมมาและแนะนำให้ผู้ที่ยังใช้งานอยู่เปลี่ยนรหัสผ่านใหม่ ได้แก่

• Facebook - ยังไม่พบหลักฐาน แต่แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน
• Tumblr - ยังไม่พบหลักฐาน แต่แนะนำให้เปลี่ยนรหัสผ่าน
• Google - ได้รับผลกระทบในบริการบางตัว เช่น Gmail, YouTube, Play, Apps, App Engine 
• Yahoo! (รวม Yahoo Mail)
• Amazon Web Services
• GoDaddy
• Dropbox
• LastPass
• SoundCloud

บริการออนไลน์ที่ยืนยันแล้วว่าไม่ได้รับผลกระทบจากบั๊กดังกล่าว ได้แก่

• LinkedIn, Slideshare
• Amazon (ไม่รวม AWS)
• Microsoft (รวม Hotmail/Outlook)
• AOL
• eBay
• PayPal
• Evernote

บทความที่เกี่ยวข้อง

• 
  Mega 95 เครื่องเล่นเกมตลับแท้พกพา เปิดประตูสู่ยุคเกมคลาสสิก
• 
  HONOR X9b จัดเต็มคุณภาพ อึด ถึก ทน ชูโรงจอและเครื่องกันกระแทก 360 องศา

ติดตามข่าว สยามโฟน.คอม ที่