วันนี้เข้าสู่วันที่ 3 แล้วที่มีการประกาศพบบั๊ก Heartbleed ซึ่งเป็นบั๊กด้านความปลอดภัยตัวร้ายระดับเทพที่ส่งผลกระทบกับเว็บใหญ่ของโลกแทบทุกเว็บ โดยไล่มาจาก Gmail, Facebook, Yahoo, Instagram, Pinterest, OkCupid, Flicker, Tumbler, Twitter (ยังไม่แน่ชัด) และอีกมากมายเกินจะสาธยายได้หมด (เอาเป็นว่าให้เหมารวมไว้ว่าทุกเว็บเลยก็แล้วกัน) โดยเจ้า Heartbleed นี้ได้รับการขนานนามว่าเป็น “หายนะ (Catastrophic)“ แห่งวงการไอที จากปากผู้เชี่ยวชาญด้านความปลอดภัยอย่างนาย Bruce Schneier เลยทีเดียว
บั๊กตัวนี้จะเปิดช่องโหว่ให้แฮ็กเกอร์สามารถเข้าถึงและอ่านข้อมูลที่ควรจะมีการเข้ารหัสไว้บนเว็บไซต์ได้ทั้งหมด ไม่ว่าจะเป็นพาสเวิร์ด ข้อมูลเครดิตการ์ด หรืออะไรที่สำคัญอีกมากมายได้อย่างง่ายดาย โดยปัญหานี้พบเจอกับซอฟท์แวร์ชื่อดังที่รู้จักกันในนาม OpenSSL ซึ่งมีการนำมาใช้ในเว็บไซต์ยักษ์ใหญ่และอุปกรณ์มากมายหลากหลาย โดยเฉพาะอย่างยิ่งกับเว็บไซต์ ซอฟท์แวร์ และอุปกรณ์ที่มีการทำงานแบบคลาวด์นั่นเอง
ข่าวดีคือ หลายๆ เว็บไซต์ (โดยเฉพาะกับเว็บไซต์ที่เราจั่วไว้ย่อหน้าแรก) ได้ทำการอุดรอยรั่วและปัญหาดังกล่าวไปจนหมดสิ้นแล้วตามรายงานของเว็บไซต์ Mashable แต่ถึงอย่างนั้น APPDISQUS เองก็อยากจะขอเตือนให้เพื่อนๆ เปลี่ยนรหัสผ่านของตัวเองกันเอาไว้อย่างน้อยก็สักครั้งก่อนก็ยังดีครับ
หลังจากมีรายงานบั๊กได้ประมาณ 24 ชั่วโมง บริษัท SkyHigh ที่มีกิจการด้านการรักษาความปลอดภัยก็ตรวจพบอีก 368 คลาวด์เซอร์วิสที่ยังคงมีบั๊ก Heartbleed ตัวนี้อยู่ และจนถึงตอนนี้ Netskope ได้ทำการตรวจสอบ 368 คลาวด์เซอร์วิสนั้นอีกครั้งและพบว่ายังมีอีก 100 บริการที่ยังไม่มีการแก้ไขปัญหานี้เลย นั่นจึงยิ่งเป็นเครื่องตอกย้ำอันดีว่าเพื่อนๆ ควรจะต้องเร่งเปลี่ยนรหัสผ่านของตัวเองโดยด่วนครับ
เพื่อนๆ สามารถ ดาวน์โหลดเอกสาร ที่มีการลิสรายชื่อบริการที่ยังไม่มีการแก้ปัญหา Heartbleed ไปดูได้ โดยทำการสรุปโดย Netskope เพื่อไปดูว่าบัญชีของเพื่อนๆ เองก็ตกเป็นเหยือในบั๊กระบบรักษาความปลอดภัย OpenSSL นี้ไหมได้จากลิงก์ที่ชี้ไว้เลยครับ
ล่าสุด Apple ก็มีการออกมาแถลงแล้วว่าบริการต่างๆ รวมทั้งอุปกรณ์และระบบปฏิบัติการทั้งหมดของตัวเองนั้นไม่ได้รับผลกระทบกับปัญหา Heartbleed นี้แต่อย่างใดๆ ดังนั้นผู้ใช้และสาวก Apple ทุกคนสบายใจได้ไม่ต้องกังวลครับ แต่สำหรับชาว Android เปลี่ยนพาสเวิร์ดต่างๆ เอาไว้ก่อนเป็นอันปลอดภัยที่สุดครับ
ที่มา: Business Insider และ Macrumors
