ร้องผู้ดูแลเว็บเร่งตรวจสอบระบบ หลังพบบั๊ก Heartbleed

12 เม.ย.2557 กรณีพบบั๊กร้ายแรง ชื่อ Heartbleed ใน OpenSSL (ระบบที่ใช้เข้ารหัสเพื่อส่งข้อมูลในเน็ต) เมื่อเร็วๆ นี้ ซึ่งเว็บไซต์หลายแห่ง เช่น เฟซบุ๊ก ยาฮู จีเมล ได้แจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่าน เนื่องจากเว็บหลายแห่งใช้ซอฟต์แวร์ที่ใช้ OpenSSL องค์กรวิชาชีพ 4 แห่งได้แก่ สมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และ ACIS Professional Center โดย ACIS Cyber LAB ร่วมออกแถลงการณ์โดยเรียกร้องให้ผู้ดูแลเว็บและผู้ดูแลระบบที่มีการใช้งาน SSL ภายในเว็บไซต์ของตนเอง เช่น เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ เร่งตรวจสอบแก้ไขปัญหาโดยเร็ว

 

แถลงการณ์ร่วม 4 องค์กร ขอให้ผู้ดูแลเว็บและผู้ดูแลระบบตรวจสอบปัญหา OpenSSL Heartbleed

จากเหตุการณ์ช่องโหว่ OpenSSL Heartbleed ที่ถูกเผยแพร่ตามสื่อต่างๆ ตั้งแต่วันที่ 10 เมษายน 2557 ที่ผ่านมา และมีการแจ้งเตือนให้ผู้ใช้เว็บต่างๆ เช่น Facebook, Instagram, Gmail ทำการเปลี่ยนรหัสผ่านของตนเอง ทางสมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ ACIS Professional Center โดย ACIS Cyber LAB มีความเป็นห่วงต่อปัญหานี้ จึงขอเรียกร้องให้ผู้ดูแลเว็บและผู้ดูแลระบบที่มีการใช้งาน SSL ภายในเว็บไซต์ของตนเอง เช่น เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ ได้ทำการตรวจสอบแก้ไขปัญหาโดยเร็ว

ทั้งนี้ ทั้ง 4 องค์กรได้แนบบทความ "ปัญหาของ OpenSSL และแนวทางแก้ไข - รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ" เพื่อเป็นแนวทางสำหรับผู้ดูแลเว็บและผู้ดูแลระบบใช้สำหรับตรวจสอบเว็บไซต์ของตนเอง มาพร้อมกับแถลงการณ์ฉบับนี้แล้ว

ด้วยความปรารถดี

สมาคมผู้ดูแลเว็บไทย
สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย
สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
ACIS Professional Center โดย ACIS Cyber LAB

 

เว็บไซต์ mashable รวบรวมรายชื่อบริการที่แจ้งว่าได้รับผลกระทบและไม่ได้รับผลกระทบ ดังนี้ 

บริการที่แนะนำให้เปลี่ยนรหัสผ่าน
Facebook
Instagram
Pinterest
Tumblr
Google ส่วนที่กระทบคือ Search, Gmail, YouTube, Wallet, Play, Apps และ App Engine
Yahoo
Flickr
Netflix
Dropbox

บริการที่แจ้งว่าไม่กระทบ
LinkedIn
Apple
Amazon
Microsoft
AOL
eBay
PayPal

บริการที่ยังไม่ชัดเจน
Twitter

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท