Heartbleed Bug! ปัญหาด้านความปลอดภัยที่ร้ายแรงที่สุดในประวัติศาสตร์ ที่"คุณ"ก็โดนแบบไม่รู้ตัว

**wataruzz** · 11th April 2014 20:00

Heartbleed Bug! ปัญหาด้านความปลอดภัยที่ร้ายแรงที่สุดในประวัติศาสตร์ ที่"คุณ"ก็โดนแบบไม่รู้ตัว

ขอร่วมด้วยช่วยบอกต่อกับเหตุด่วนเหตุร้ายบนโลกอินเทอร์เนต ที่วันนี้แชร์กันให้ว่อน เพราะงานนี้ได้รับผลกระทบกันทุกคนทั่วโลก รวมถึงพวกเราคนไทยทั้งหมดด้วย เพราะระบบความปลอดภัยที่เราเคยเชื่อถือกันมา ไม่ปลอดภัยอีกต่อไป การเข้ารหัสข้อมูลถูกถอดได้ และพาสเวิร์ดเราอาจถูกโจรกรรมไปง่ายๆผ่านรูรั่วที่ชื่อ "Heartbleed Bug"

Heartbleed bug คืออะไร?

ปกติเว็บไซต์ดังๆ หรือธนาคารต่างๆ จะมีระบบรักษาความปลอดภัย เมื่อมีการเชื่อมต่อ รับ-ส่งข้อมูลระหว่างเราและเว็บ ข้อมูลต่างๆจะถูกเข้ารหัสแปลงข้อมูลให้กลายเป็นตัวเลขหรือตัวอักษรที่คนทั่วไปอ่านไม่รู้เรื่อง (encryption) ต้องมีกุญแจถอดรหัสถูกต้องเท่านั้นถึงจะเปลี่ยนข้อมูลที่ถูกเข้ารหัสนี้กลับเป็นปกติอีกครั้ง แต่เจ้ารู้รั่ว Heartbleed bug นี้ทำให้เหล่า hacker สามารถเจาะผ่านระบบการรักษาความปลอดภัยนี้ไปได้ สามารถแกะ Username, Password, เข้าทำการโพสต์ อัพเดท หรือทำธุรกรรมต่างๆภายใต้ชื่อเราได้ทั้งหมด
“นี่อาจจะเป็นรูรั่วที่ร้ายแรงที่สุดในประวัติศาสตร์อินเทอร์เนตเลยก็ว่าได้ ถ้าหลังจากนี้ไม่กี่วัน เราได้ยินข่าวว่าบัญชีธนาคารจำนวนมากถูกขโมยไป ผมจะไม่แปลกใจเลย” Matthew Prince, CEO ของ CloudFlare ผู้ให้บริการด้านความปลอดภัยของเว็บไซต์กล่าว

ใครทำผิดก็ไปจับตัวมาลงโทษสิ
ปัญหาคือ Hacker คนใดก่ออาชญากรรมผ่านช่องโหว่ Heartbleed Bug จะไม่เหลือร่องรอยอะไรให้ตามจับได้เลย หากมีปัญหาแล้วจะจับมือใครดมไม่ได้ แล้วทางผู้ให้บริการจะบอกว่าเราเป็นคนทำธุรกรรมนั้นๆต้องรับผิดชอบเองทุกอย่าง!!!

เว็บไหนเจอปัญหานี้บ้าง?
Google, Facebook, Instagram, Twitter, และบริการออนไลน์ชื่อดังแทบทั้งหมด รวมถึงธนาคารต่างๆ อาจโดนปัญหานี้กันถ้วนหน้า!!!

ปัญหานี้เว็บไซต์ต่างๆจะแก้ไขได้เร็วขนาดไหน?

การหยุดปัญหานี้ เว็บไซต์ที่มีรูโหว่ต้องทำการอัพเดทระบบความปลอดภัย แล้วก็ทำการเปลี่ยนพาสเวิร์ดของผู้ใช้ใหม่ทั้งหมด ซึ่งหลายๆเว็บได้ทำการแก้ไขแล้ว แต่มันก็ยังไม่จบซะทีเดียว เพราะตราบใดที่ยังมีเว็บที่ยังไม่ทำการอัพเดทระบบ อุดรูรั่วนี้ให้เรียบร้อยแล้ว เหล่าอาชญากรรวมถึงหน่วยงานราชการต่างๆก็สามารถเข้าส่องบัญชีของเราได้อยู่ดี ซึ่งการล้างระบบนี้ให้สะอาดเรียบร้อยได้ก็ใช้เวลาเป็นปีๆแน่ๆ

แล้วเราจะต้องป้องกันตัวเองได้อย่างไร

คำแนะนำเบื้องต้นที่บอกๆกันตอนนี้คือเปลี่ยนพาสเวิร์ดซะ โดยบริการที่ยืนยันแล้วว่ามีการอัพเดทระบบเรียบร้อย พร้อมให้เข้าไปเปลี่ยนสามารถดูได้จากที่ Mashable, Blognone หรือว่าตรวจสอบจาก Lastpass
ถ้าขี้เกียจกด Link เข้าไปก็ขอสรุปแบบคร่าวๆคือ เปลี่ยนพาสเวิร์ดของทุกบริการหลักที่ใช้อยู่...เข้าใจตรงกันนะ

เพียงพอหรือไม่? คำแนะนำเพิ่มเติม?

อย่างที่บอกว่าการอัพเดทระบบครั้งนี้จะเสร็จสิ้นเรียบร้อยต่อเมื่อเว็บไซต์ที่มีข้อมูลสำคัญต่างๆอัพเดทระบบแล้วเท่านั้น หากเว็บใดเว็บหนึ่งยังไม่ทำการอุดรูรั่วนี้ เมื่อเราเข้าใช้งาน พาสเวิร์ดเราก็ยังอาจถูกโจรกรรมไปได้อยู่ดี และตัวที่ผมเป็นห่วงที่สุดคือพวกเว็บธุรกรรมการเงินต่างๆของไทยที่จนถึงทุกวันนี้ยังเงียบกันอยู่ทั้งหมด ไม่มีการออกมาแถลงเกี่ยวกับปัญหา Heartbleed bug นี้เลย แต่เห็นมีบางคนบอกว่าหลายๆธนาคารไทยไม่เจอปัญหานี้

แต่อย่างไรก็ดีขอแนะนำว่าแยกพาสเวิร์ด
อย่างน้อยคือแยกพาสเวิร์ดเว็บที่เชื่อถือได้ แก้ไขแล้ว ออกจากเว็บที่ยังไม่ได้รับการยืนยันใดๆ รวมถึงเว็บไทย เพราะอย่างน้อยถ้าถูกเจาะทะลุแล้วก็ยังจะยังไม่พุ่งไปถึงหัวใจครับ
ปล. ผมไม่ใช่ผู้ที่เก่งด้านความปลอดภัยเท่าไหร่นัก หากว่ามีท่านใดที่มีความรู้มากกว่า รวมถึงคำแนะนำอื่นๆ อยากให้ช่วยเข้ามาเสริมได้เลยครับ เป็นอานิสงค์ให้แก่เพื่อนๆร่วมโลกครับ

ส่วนนี้ไม่เกี่ยวกับ Heartbleed Bug เท่าไหร่ แต่แค่แอบคิดว่าเจ้าปัญหา Heartbleed bug นี่พวกระดับสูงๆรู้กันตั้งแต่สองปีที่แล้ว แต่ทำไมข่าวมันเพิ่งมาแดงตอนนี้ และนี่เป็นเรื่องที่ใหญ่ระดับโลกสร้างความอลหม่านได้ไม่น้อยแน่ๆถ้าเกิดว่ามีคนคิดการใหญ่ทำอะไรแผลงๆจริงๆ พาลคิดถึงพวกหนัง action อย่าง Die Hard หรือว่า Mission Impossible อะไรพวกนี้เลยทีเดียว ^^"

Credit
heartbleed

**skyhot004** · 11th April 2014 20:18

ผมแนะนำให้เปิดการLogin สองระบบ

ที่ต้องใช้โทรศัพท์ในการเข้าสู่ระบบ

**crazytan1111** · 11th April 2014 20:19

เรื่องใหญ่เลย

**mairock** · 11th April 2014 20:20

น่ากลัวเนอะ

**StrangerTH** · 11th April 2014 20:36

อันตรายมากจริงๆครับ ทำหมดตัวได้เลยทีเดียว

**ning445** · 11th April 2014 20:54

เก่งมากพวก hacker สักวันผมจะเดินทางตามพวกท่าน

**typearmyer** · 11th April 2014 21:13

กระทู้ต้นฉบับโดยคุณ ning445

เก่งมากพวก hacker สักวันผมจะเดินทางตามพวกท่าน

อย่ามาแฮ๊กผมนะ 5555

**godog585858** · 11th April 2014 21:31

แนะนำ Login แบบใช้ OTP นะครับผม ^ ^ อาจจะดูยุ่งยากไปหน่อย แต่ก็ปลอดภัยดีครับ และ ตั้ง Password ให้มันดู ยาวๆ หน่อย และ มี ตัวอักษร ปะปนกันไป ^ ^

***การใส่ Password ยาวๆ และมีตัวอักษรเล็กใหญ่ ปนกันไป จะทำให้การ Decrypt Cipher Text หรือ Brute Force ได้ ยากขึ้นน่ะครับ (นานมาก ระดับ หลายวัน หรือ เดือน ) ถ้า User เราไม่มีอะไร สำคัญ Hacker คงไม่มาเสียเวลา กับ User เราหรอกครับ จะเล็งเป้าไปที่ คนที่ตั้ง Password ที่ง่ายๆ น่ะครับ ^ ^

**jinzo** · 11th April 2014 21:35

ส่ง Rock man exe ไป

//ถุ๊ยยย

**taweewong** · 11th April 2014 21:39

็Hacker มีทั้ง White Hacker และ Dark Hacker ครับ คงต้องมีผู้ผดุงคุณธรรมมาช่วยโลกแหละมั้ง 55

**Pondparis** · 11th April 2014 22:17

พวก steam origin paypal ที่โดนหมดหรอครับ

**steroids** · 11th April 2014 22:27

น่าจะเป็นเรื่องจริง นะครับผม

http://www.voicetv.co.th/content/embed?id=102560

**zerlkung** · 11th April 2014 22:39

เรื่องจริงครับ แต่เราสามารถเช็คเว็ปที่ใช้งานว่าแก้เรียบร้อยแล้วหรือยังโดยเช็คผ่านเวปนี้ได้ครับ http://filippo.io/Heartbleed/

**taety456** · 11th April 2014 23:12

กระทู้ต้นฉบับโดยคุณ skyhot004

ผมแนะนำให้เปิดการLogin สองระบบ

ที่ต้องใช้โทรศัพท์ในการเข้าสู่ระบบ

ใช้ครับแบบนี้ถือว่าปลอดภัยมาได้อีกขั้นหนึ่ง

**noomha** · 11th April 2014 23:59

จริงหรอ ไม่ค่อย อยากจะเชื่อเท่าไหร่ อาจเป็นแค่ข่าวป่วนก็ได้มั้ง

**wolf0089** · 12th April 2014 03:55

เรื่องผมรู้ตั้งแต่เมื่อวานแล้วละครับ เป็นเรื่องจริงแน่นอน เพราะอาจารย์ผมเป็นคนบอก(อาจารย์ผมจบวิทยาการย์คอมพิวเตอร์มาครับ) ส่วนผมก็เรียนอยู่สาขานี้ด้วย
ที่ทำได้ตอนนี้ก็พยยายามเปลี่ยน password ไว้ก่อนอะครับ

**Winters** · 12th April 2014 05:16

เมื่อไม่กี่วันก่อนผมโดนแฮ้คเฟสบุคมั้งคือเหมือนมีคนมาล็อคอินเฟสของผม(แน่นอนถ้ามันรู้อีเมลล์พาสมันจะสาวไปพวก paypal ไรเถือกนั้นได้หมดแน่)
ทางเฟสมันบอกว่ามาจากโซนยุโรป(ผมจำไม่ได้ละมันไวมากใจนี่หายวูบเลย) แต่เฟสบุคมีมาตรการป้องกันเลยเปลี่ยนพาสได้ทันที ตอนแรกผมใช้พาสมีแต่ตัวเลขตอนนี้ใช้มีตัวอักษรด้วยครับได้ยากขึ้นไปอีกช่วยได้เยอะ
ไม่รู้ว่าเกี่ยวหรือเปล่านะแต่ก็เปลี่ยนๆกันไว้ก็ดีในกรณีผมอาจจะโชคดีก็ได้ แต่พวกคุณล่ะอาจจะหนักกว่าผมก็ได้นะ ยังไงก็เปลี่ยนพาสเวิร์ดกันด้วยนะครับ รอจนกว่าจะปลอดภัยค่อยกลับมาใช้ก็ได้
ตอนนี้พวกบัตรเครดิตผมก็หันมาใช้ระบบ OTP ตามที่คุณ godog585858 ว่ามาแล้ว คือเปอร์เซ็นต์โดนอาจจะน้อยแต่กันไว้ก่อนก็ไม่เสียหายครับ เพราะคุณอาจจะเป็นผู้โชคดีก็ได้ ฮ่าๆ

ฝากด้วยนะครับช่วยๆกัน

**noomha** · 12th April 2014 10:10

แค่เปลี่ยนpassword อย่างเดียวใช่ป่ะ ผมกลัว email โดนมากสุด เพราะทุกอย่างอยู่ในนั้น ทั้ง paypal steam origin

**Choas67** · 12th April 2014 10:11

โอ้! ขอบคุณสำหรับความรู้นะครับ ถือว่าเป็นเรื่องที่ช่วยไว้ได้เยอะเลยทีเดียว ^ ^
แต่ก็ถือว่าน่ากลัวไม่ใช่น้อยๆ นะนั่น = ="

**madworld567** · 12th April 2014 13:54

เป็นมานานรึยังครับ เพราะเมื่ออาทิตย์ก่อน paypal ผมเพิ่งโดน hack ไปใช้ซื้อของอะไรไม่รู้ตั้ง 19$
ที่ผมโดนนี่อาจจะเกี่ยวเนื่องกันกับ bug นี้ก็เป็นได้
แต่ก็ยังโชคดีที่ผมทำเรื่องขอเงินคืนกับ paypal แล้วได้คืนมา

ทุกท่านก็ระวังไว้ด้วยละกันนะครับ

**bloodtea** · 12th April 2014 17:28

**0** และแล้วเรื่องแบบนี้ก็มาถึงตัวเรา หรือเปล่าหว่า

**ghost th** · 12th April 2014 23:01

เปลี่ยนรหัส email เเล้วเเตียังไงผมไม่อะไรให้มันอยู่เเล


ให้เช่า Colocation	game pc	โหลดเกม PC ฟรี	Slotxo	รวมเซิฟเวอร์ Ragnarok	Bitcoin	โหลดเกม.com

หัวข้อ: Heartbleed Bug! ปัญหาด้านความปลอดภัยที่ร้ายแรงที่สุดในประวัติศาสตร์ ที่"คุณ"ก็โดนแบบไม่รู้ตัว

คำสั่งเพิ่มเติม

Search Thread

Display

Heartbleed Bug! ปัญหาด้านความปลอดภัยที่ร้ายแรงที่สุดในประวัติศาสตร์ ที่"คุณ"ก็โดนแบบไม่รู้ตัว

รายชื่อสมาชิกจำนวน 106 คนที่กล่าวขอบคุณ:

รายชื่อสมาชิกจำนวน 6 คนที่กล่าวขอบคุณ:

รายชื่อสมาชิกจำนวน 4 คนที่กล่าวขอบคุณ:

กฎการส่งข้อความ