Heartbleed คืออะไรและตำนานเกี่ยวกับ Gap Heartbleed คืออะไร?

นอกเหนือจากการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ตอาชญากรรมบนอินเทอร์เน็ตก็ขยายวงกว้างขึ้นเช่นกัน อาชญากรรมทางอินเทอร์เน็ต (อาชญากรรมไซเบอร์) ประกอบด้วยหลายรูปแบบตั้งแต่การแฮ็กไซต์สำคัญ (แฮ็ค) จนถึงการแพร่กระจายของไวรัสที่สามารถทำลายประสิทธิภาพของซอฟต์แวร์ไปยังเว็บไซต์ อาชญากรรมเหล่านี้สามารถเกิดขึ้นได้ทุกที่ทุกเวลาทั้งจากสิ่งอำนวยความสะดวกทางอินเทอร์เน็ตสาธารณะที่พบในอินเทอร์เน็ตคาเฟ่และสิ่งอำนวยความสะดวกทางอินเทอร์เน็ตที่ใช้กันทั่วไปในครอบครัว

เมื่อไม่นานมานี้โลกอินเทอร์เน็ตตกตะลึงด้วยการเกิดขึ้นของข้อบกพร่องด้านความปลอดภัยทางอินเทอร์เน็ตที่เรียกว่า Heartbleed ฝ่ายต่างๆที่เกี่ยวข้องกับโลกอินเทอร์เน็ตและการพัฒนาฟอรัมอินเทอร์เน็ตก็รู้สึกกังวลเพราะพวกเขาถูกหลอกหลอนจาก Heartbleed ที่สามารถทำลายกิจกรรมของเว็บไซต์ได้

ไม่เพียงเท่านั้นที่รายงานว่าช่องโหว่ความปลอดภัยนี้ยังสามารถควบคุมอุปกรณ์ออนไลน์เช่นสมาร์ทโฟนหรือแท็บเล็ต มันจริงหรอ? ในต่อไปนี้เราจะพูดถึงสิ่งที่ Heartbleed และตำนานที่พัฒนารอบช่องว่างความปลอดภัย Heartbleed อาจมีประโยชน์

บทความอื่น:  เคล็ดลับในการทำให้รหัสผ่านแข็งแกร่งขึ้น

อะไรคือสิ่งที่ใจหาย

ก่อนที่จะทบทวนคำจำกัดความที่แท้จริงของ Heartbleed คุณควรฟังตำนานที่เข้าใจผิดบางเรื่องเกี่ยวกับการมีอยู่ของ Heartbleed ในโลกอินเทอร์เน็ต สิ่งนี้จะช่วยให้คุณฉลาดขึ้นในการจดจำและหลีกเลี่ยงการโจมตี Heratbleed ต่อไปนี้เป็น MYTHS บางส่วนเกี่ยวกับ Heartbleed:

1. Heartbleed เป็นไวรัส

ตำนานแรกนี้เป็นตำนานที่ผิดอย่างแน่นอน Heartbleed เป็นรูปแบบของบั๊ก (ความน่ารำคาญหรือช่องว่าง) ที่พบใน Open SSL เวอร์ชั่น 1.0.1 ถึง 1.0.1F แต่การปรากฏตัวของ Heartbleed เป็นรูปแบบของข้อบกพร่องนั้นสามารถเอาชนะได้ใน Open SSL เวอร์ชั่น 1.0.1G ปัญหาคือปัจจุบันเกือบ 70 เปอร์เซ็นต์ของเว็บไซต์ทั้งหมดในโลกยังคงใช้รหัสการเข้ารหัส Open SSL ที่มีแนวโน้มที่จะเกิดการโจมตีแบบ Heartbleed

2. การป้องกันการเกิด Heartbleed สามารถทำได้ด้วย Anti Virus Update

ตำนานนี้เกิดขึ้นเนื่องจากความคิดที่ว่าฮาร์ทเบิลเบดเป็นไวรัสชนิดหนึ่ง แน่นอนว่าตำนานนี้ก็ผิดเช่นกันเพราะ Heartbleed ไม่ใช่ไวรัส การกระทำที่ต้องดำเนินการเพื่อป้องกันไม่ให้ Heartbleed แจ้งให้เจ้าของหรือผู้จัดการของเว็บไซต์บางแห่งทราบว่าต้องอัปเดต Open SSL บนเว็บไซต์ของตนเป็น Open SSL เวอร์ชันล่าสุด สิ่งนี้มีประสิทธิภาพที่ต้องทำเมื่อพิจารณาว่า Open SSL เวอร์ชัน 1.0.1G มีการป้องกันการเกิด Heartbleed แล้ว

3. การโจมตีที่ Heartbleed มีผลต่อเว็บไซต์เท่านั้น

ผลกระทบของ Heartbleed ไม่เพียง แต่ส่งผลต่อประสิทธิภาพของเว็บไซต์หรือเว็บไซต์เท่านั้น หากผู้ใช้เว็บไซต์ยังรวมเว็บไซต์ออนไลน์จากสมาร์ทโฟนแล้วก็มีความเป็นไปได้ที่ข้อมูลบนสมาร์ทโฟนอาจถูกขโมย กระบวนการนี้เรียกว่า heartbleed ย้อนกลับ ข้อมูลที่สามารถถูกขโมยในสมาร์ทโฟนจะมีข้อมูลในการ์ดหน่วยความจำไปยังข้อมูลในอีเมล

บทความอื่น:  ทำอย่างไรให้ WordPress ของคุณปลอดภัยจากการโจมตีของแฮ็กเกอร์

4. ระบบปฏิบัติการหรือซอฟต์แวร์ที่ไม่ได้รับการอัพเดตอาจได้รับผลกระทบจากการโจมตี Heartbleed

หากคุณใช้ Windows XP และเข้าถึงเว็บไซต์ที่ใช้ Open SSL 1.0.1G ข้อมูลของคุณจะปลอดภัยจากการโจมตีแบบ Heartbleed ดังนั้นตำนานนี้อาจกล่าวได้ว่าผิด

5. แฮกเกอร์สามารถควบคุม Gadgets ที่เชื่อมต่อกับอินเทอร์เน็ต

คำพูดนี้เป็นตำนานที่ผิดเช่นกัน เนื่องจาก Heartbleed เป็นช่องโหว่ความปลอดภัย Open SSL ที่ใช้ในการเข้ารหัสข้อมูลที่ถ่ายโอน Heartbleed ถูกแฮกเกอร์ใช้เพื่อขโมยข้อมูลเท่านั้น ดังนั้นจึงเป็นไปไม่ได้ที่จะควบคุมหรือควบคุมอุปกรณ์ผ่าน Heartbleed

6. เปลี่ยนรหัสผ่านของคุณทันทีเมื่อตรวจพบเว็บไซต์แล้ว

คำสั่งนี้ยังไม่เป็นความจริงทั้งหมดเนื่องจากแฮกเกอร์สามารถกลับไปขโมยรหัสผ่านได้ แต่ไม่มีอันตรายใด ๆ ในการเปลี่ยนรหัสผ่านเป็นประจำเพื่อลดโอกาสในการถูกขโมยรหัสผ่าน

ดังนั้น Heartbleed สามารถกำหนดให้เป็นการละเมิดความปลอดภัย (การรักษาความปลอดภัยของข้อผิดพลาด) ที่สามารถเจาะเว็บไซต์ของระบบบนอินเทอร์เน็ตและทำให้เกิดความล้มเหลวในการเข้ารหัสข้อมูล เนื่องจากการโจมตีแบบ Heartbleed บริษัท ขนาดใหญ่ที่ใช้ Open SSL น่าจะถูกแฮ็กหรือแฮ็กโดยแฮกเกอร์โดยใช้ "คีย์ดิจิทัล" เพื่อเข้าสู่ระบบของ บริษัท

Open SSL เป็นซอฟต์แวร์ที่ใช้ในการเข้าถึง SSL (Secure Socket Layer) หน้าที่ของ SSL คือการเข้ารหัสข้อมูลดิจิตอลเมื่อมีการเชื่อมต่ออินเทอร์เน็ตที่เชื่อมต่อเซิร์ฟเวอร์หนึ่งกับอีกเซิร์ฟเวอร์หนึ่ง การเข้ารหัสข้อมูลดิจิตอลนี้ทำเพื่อป้องกันการรั่วไหลของข้อมูลได้อย่างอิสระ คุณสมบัติหนึ่งของเว็บไซต์ที่ใช้ SSL แบบเปิดคือการใช้ (//) บน URL ของเว็บไซต์ แน่นอนคุณมักจะพบที่อยู่เว็บไซต์ที่มีคำนำหน้าเช่นนั้นไม่รวมถึง Twitter และ Facebook

ก่อนหน้านี้มีข่าวลือว่าเว็บไซต์ขนาดใหญ่เช่น Facebook และ Flickr ได้รับผลกระทบจากการโจมตีครั้งนี้ด้วยเช่นกัน เพื่อรับมือกับผลกระทบเล็กน้อยผู้ใช้งานของเว็บไซต์เหล่านี้จะถูกขอให้เปลี่ยนรหัสผ่านทันที

อ่านเพิ่มเติม:  ความแตกต่างในมัลแวร์ไวรัสโทรจันสปายแวร์และเวิร์ม

นั่นคือการทบทวนคร่าวๆว่า Heartbleed คืออะไรและมีตำนานต่าง ๆ ที่ไหลเวียนรอบ ๆ Heartbleed อย่าลืมที่จะมองหาข้อมูลล่าสุดเกี่ยวกับปัญหาก่อนที่จะเชื่อถือตำนานที่ไหลเวียน นี่เป็นสิ่งสำคัญในการรับข้อมูลที่ถูกต้องเกี่ยวกับปัญหาที่กำลังมีการหารือ เป็นคนฉลาด - ประหยัดได้ :)