แคสเปอร์สกี้ เตือนภัยช่องโหว่ Heartbleed

๒๔ ม.ค. fintips by ttb ชวนไขข้อสงสัย เปิดบัญชีธนาคารออนไลน์ปลอดภัยแค่ไหน
ม.ค. ๑๘๐๐ ผลสำรวจจาก FICO เผยคนไทย 1 ใน 2 จะเลิกสมัครใช้บัญชีธนาคารออนไลน์หากขั้นตอนเยอะเกินไป
ม.ค. ๒๕๖๘ บริการธนาคารออนไลน์เพื่อธุรกิจ BizChannel@CIMB Mobile App จากธนาคาร ซีไอเอ็มบี ไทย คว้า 3 รางวัล จากเวที Digital CX Awards 2021

เมื่อคุณทำการล็อกอินเข้า Facebook, Google หรือเว็บไซต์ธนาคารออนไลน์ นั่นคือการเชื่อมต่อกับเว็บไซต์แบบเข้ารหัสโปรโตคอล SSL เซิร์ฟเวอร์ของเว็บไซต์จำนวนมากเลือกใช้บริการโปรโตคอลนี้ผ่านโอเพ่นซอร์ส OpenSSL โดยเมื่อต้นสัปดาห์ที่ผ่านมา OpenSSL ได้ออกอัพเดทที่ชื่อ Heartbeat เพื่อซ่อมแซมฟีเจอร์ TLS โดยอาจทำให้เกิดการรั่วของข้อมูล 64kB ในหน่วยความจำของเซิร์ฟเวอร์แก่แฮกเกอร์

ซึ่งช่องโหว่นี้จะทำให้ใครก็ตามที่ใช้อินเทอร์เน็ตสามารถอ่านหน่วยความจำในเครื่องได้ ซึ่งอาจจะบันทึกยูสเซอร์เนม พาสเวิร์ด หรือแม้แต่รหัสเข้าเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อแบบเข้ารหัสอยู่เอาไว้ โดยไม่สามารถตามรอยได้ว่าเซิร์ฟเวอร์ใดหรือข้อมูลอะไรถูกแฮกไปบ้าง

ข่าวดีคือ OpenSSL จัดการซ่อมแซมบั๊กนี้แล้ว แต่ข่าวร้ายคือ ไม่มีใครยืนยันได้ว่าเว็บไซต์ที่โดน Heartbleed เข้าเล่นงานจะอัพเกรดแพทช์เรียบร้อยแล้ว ข่าวร้ายยิ่งกว่า คือ บั๊กตัวนี้มีอายุยืนยาวถึง 2 ปี!! นั่นจะทำให้สิทธิการรับรองความปลอดภัย (Security Certificate) ถูกขโมยได้ รวมถึงข้อมูลสำคัญอื่นๆ ด้วย

คำแนะนำสำหรับผู้ใช้อินเทอร์เน็ต

- ตรวจสอบว่าเว็บที่ใช้งานเป็นประจำนั้นเคยโดนบั๊กนี้หรือไม่

โดยใช้ทูลตรวจสอบออนไลน์ http://filippo.io/Heartbleed นอกจากนี้ยังมีหลายเว็บไซต์ที่รายงานสถานะเว็บไซต์ยอดฮิตต่างๆ ข่าวดีคือ Facebook และ Google ปลอดบั๊ก แต่ Yahoo, Flickr, Duckduckgo, LastPass, Redtube, OkCupid, 500px และเว็บไซต์อื่นๆ ยังไม่ปลอดภัย

- ตรวจสอบว่าเว็บที่ใช้งานโดนบั๊กหรือไม่

โดยใช้ทูลตรวจสอบออนไลน์ http://filippo.io/Heartbleed

- ตรวจสอบว่าใช้งาน Certificate ใหม่หรือยัง

แม้ว่าเจ้าของเว็บไซต์จะแก้ปัญหาบั๊กนี้แล้ว ควรต้องพิจารณาเรื่องการออก Certificate ใหม่ด้วย ผู้ใช้งานจะต้องตรวจสอบว่าได้ใช้งาน Certificate ใหม่หรือยัง เพื่อความปลอดภัย โดยไปที่การตั้งค่าเบราเซอร์และเลือก Check for server certificate revocation

- ตรวจสอบวันที่ออก Certificate ใหม่

ผู้ใช้งานจะต้องตรวจสอบว่ามี Certificate ใหม่ที่ออกหลังวันที่ 8 เมษายน 2014 หรือไม่ โดยคลิกขวาที่รูปกุญแจสีเขียวที่ช่อง Address Bar ของเบราเซอร์ >>คลิก Connection >>คลิก Certificate Information

- เปลี่ยนพาสเวิร์ดทันที

ขั้นตอนที่สำคัญที่สุดหลังจากการอัพเดทแพทช์และ Certificate แล้ว คือการเปลี่ยนพาสเวิร์ดเพื่อเข้าใช้งานเว็บไซต์ต่างๆ ทันที เลือกใช้พาสเวิร์ดที่คุณจำง่ายแต่คนอื่นเดายาก โดยทดสอบความยากของพาสเวิร์ดคุณได้ที่ http://blog.kaspersky.com/password-check/

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป กล่าวทิ้งท้ายเตือนผู้ใช้งานอินเทอร์เน็ตให้ระมัดระวังการใช้งานในโลกไซเบอร์ และติดตามข่าวสารจากเว็บไซต์ไอทีต่างๆ อย่างสม่ำเสมอ เช่น เว็บไซต์ของแคสเปอร์สกี้ แลป www.securelist.com เพื่อการป้องกันได้ทันท่วงที

๐๙:๐๐	รำไพพรรณีจับมือโรงเรียนในจันทบุรี พัฒนาทักษะภาษา สู่ความเป็นเลิศ
๐๙:๐๐	DITP แถลงข่าวตอกย้ำความสำเร็จ E-Academy ภายใต้แนวคิด Beyond Boundaries Transform Knowledge into Impact
๐๙:๐๐	เปิดให้จองแล้ว Samsung Galaxy S25 Series ผู้ช่วยส่วนตัวคนใหม่ของคนไทย พร้อมรับสิทธิพิเศษมากมาย
๐๙:๐๐	ศูนย์หนังสือจุฬาฯ เชิญร่วมงานเสวนา โปรตุเกส.เหตุที่รั
๐๙:๐๐	การเคหะแห่งชาติจับมือ 3 หน่วยงาน พัฒนาศักยภาพเพิ่มทักษะชาวชุมชนหวังสร้างงาน สร้างอาชีพ สร้างรายได้ ลดความเหลื่อมล้ำเพื่อคุณภาพชีวิตที่ดี
๐๙:๐๐	ก้อย-นัตตี้-ดรีม ชีเสิร์ฟความฮอตแบบไม่พัก รับบทพรีเซ็นเตอร์ชุดชั้นในวาโก้ โชว์ความเนียนยืนหนึ่งระดับตัวมัม!
๐๙:๐๐	เจาะลึกคีย์เทคโนโลยี AI ฝีมือคนไทย บนแอปสินเชื่อ มันนี่ทันเดอร์ พลังขับเคลื่อนสำคัญที่ อบาคัส ดิจิทัล
๐๘:๑๓	เปิดความปัง มั่งมีรับปีใหม่ กับ แมคโดนัลด์ 'มั่งมีเบอร์เกอร์ x MY MELODY' ยกขบวนความน่ารัก MY MELODY กับแพ็กเกจจิงและ กระเป๋า Tote Bag
๐๘:๑๑	ถอดรหัสความสำเร็จ Fundao แบรนด์กระเป๋าไทยของผู้หญิงยุคใหม่ กับสถิติยอดขายช่วงแคมเปญเพิ่มขึ้นกว่าปกติถึง
๐๘:๐๐	เปลี่ยนธุรกิจคุณให้โตคูณร้อย กับหลักสูตร CMF เปิดรับสมัครรุ่นที่ 21 แล้ววันนี้ !!

แคสเปอร์สกี้ เตือนภัยช่องโหว่ Heartbleed

ข่าวประชาสัมพันธ์ล่าสุด