สวัสดีครับ วันนี้มีเรื่องภัยอันตรายร้ายแรงที่คุกคามการใช้อินเทอร์เน็ตมาเตือนชาว น.พ. ให้ได้ระวังกันอีกแล้ว ซึ่งเรื่องที่นำมาฝากวันนี้มีผลกระทบร้ายแรงมากกับผู้ใช้อินเทอร์เน็ตโดยเฉพาะอย่างยิ่งผู้ใช้ Facebook เนื่องจากมีการยืนยันอย่างเป็นทางการแล้วว่า Facebook ได้รับผลกระทบจากบัก Heartbleed ซึ่งส่งผลให้ถูกขโมยรหัสผ่านโดยไม่รู้เนื้อรู้ตัว

Heartbleed Bug คือ?

               บัก Heartbleed ถูกค้นพบโดยทีมนักวิจัยความปลอดภัยขอกูเกิลเมื่อวันที่ 7 เมษายน 2557 ที่ผ่านมา เป็นบักทีเกิดขึ้นในโปรแกรม OpenSSL ซึ่งเป็นโปรแกรมเข้ารหัสข้อมูลที่รับ-ส่งบนอินเทอร์เน็ตด้วยโปรโตคอลSecure-Socket Layer (SSL) และ Transport Layer Security (TLS) บัก Heartbleed เกิดจากโปรแกรมทำงานผิดพลาดในการตรวจสอบ TLS heartbeat จนทำให้เกิดช่องโหว่ที่สามารถเข้าถึงหน่วยความจำของเซิร์ฟเวอร์ได้ แม้ว่าหน่วยความจำที่เข้าถึงได้มีขนาดเพียงครั้งละ 64k แต่โชคไม่ดีที่มันเป็นส่วนที่เก็บข้อมูลสำคัญของผู้ใช้อย่างเช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต ข้อมูลการทำธุรกรรมทางธนาคารและการเงิน ข้อมูลส่วนตัว และฯลฯ ซึ่งถ้าข้อมูลเหล่านี้ตกไปอยู่ในมือผู้ไม่หวังดีก็อาจนำมาซึ่งความเสียหายทั้งชื่อเสียงและเงินทองแก่เจ้าของข้อมูลได้

                บัก Heartbleed นับว่าเป็นภัยคุกคามร้ายแรงต่อผู้ใช้อินเทอร์เน็ตเนื่องจากเป็นปัญหาที่เกิดขึ้นในฝั่งเซิร์ฟเวอร์ ดังนั้นแม้ว่าผู้ใช้อินเทอร์เน็ตจะใช้โปรแกรมแอนตี้ไวรัสตัวที่ดีที่สุดหรือแม้แต่ไฟร์วอลล์ระดับเอนเทอร์ไพรส์ก็ไม่สามารถป้องกันได้ และที่เลวร้ายไปกว่านั้นคือ แม้ว่าบัก Heartbleed จะเพิ่งถูกเปิดเผยแต่ว่ามันเกิดขึ้นมานานกว่า 2 ปีแล้ว (มีรายงานว่ารัฐบาลสหรัฐอเมริการทราบเรื่องนี้มานานกว่า 2 ปีแล้วแต่ไม่ยอมเปิดเผยข้อมูลให้ผู้ใช้อินเทอร์เน็ตทราบ) นั้นหมายความว่าอาจมีการขโมยข้อมูลผู้ใช้อินเทอร์เน็ตอย่างเงียบๆ เกิดขึ้นมาแล้วนานกว่า 2 ปี

เว็บไซต์ที่ได้รับผลกระทบ
                    เนื่องจากมีเว็บไซต์เป็นจำนวนมาก (ประมาณ 500,000 เว็บ) ใช้ OpenSSL ในการเข้ารหัสข้อมูล ทำให้มีเว็บไซต์ที่ได้รับผลกระทบจากบัก Heartbleed มีจำนวนมากตามไปด้วย โดยเว็บไซต์ชื่อดังที่มีการยืนยันอย่างเป็นทางการแล้วว่าได้รับผลกระทบจากบักดังกล่าวนี้ เช่น  Facebook,  Dropbox, GitHub, Instagram, SoundCloud, Sourceforge, Tumblr และ Yahoo เป็นต้น

                    ทั้งนี้ สามารถ ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบได้ที่เว็บไซต์ https://gist.github.com/dberkholz/10169691 หรือตรวจทำการตรวจสอบด้วยตนเองที่เว็บไซต์: https://lastpass.com/heartbleed

การแก้ไข
                   Heartbleed เป็นบักที่เกิดขึ้นบนฝั่งเซิร์ฟเวอร์ดังนั้นการแก้ไขแบบถาวรเจ้าของเว็บไซต์จะต้องการอัปเดทโปรแกรม OpenSSL บนเซิร์ฟเวอร์ และเนื่องจากไม่ได้เกิดบนเครื่องคอมพิวเตอร์ของผู้ใช้ดังนั้นจึงไม่สามารถป้องกันได้โดยการใช้โปรแกรมแอนตี้ไวรัสหรือไฟร์วอลล์ โดยสิ่งเดียวที่ผู้ใช้บริการเว็บไซต์ที่ได้รับผลกระทบพอจะทำได้คือทำการเปลี่ยนรหัสผ่านใหม่ แต่อย่างไรก็ตาม การเปลี่ยนรหัสผ่านจะไม่สามารถป้องกันไม่ให้รหัสผ่านหรือข้อมูลส่วนตัวรั่วไหลได้ถ้าผู้ให้บริการหรือเจ้าของเว็บไซต์ไม่ทำการอัพเดทโปรแกรม OpenSSL บนเซิร์ฟเวอร์

                  ทั้งนี้ ปัจจุบันมีรายงานว่าเว็บไซต์ชื่อดัง (รวมถึง Facebook) ที่ได้รับผลกระทบ ส่วนใหญ่ทำการแก้ไขปัญหาดังกล่าวนี้เรียบร้อยแล้ว

สรุป
                   แม้ว่าจะไม่สามารถป้องกันได้ร้อยเปอร์เซ็นต์แต่ผู้ใช้ Facebook และเว็บไซต์ที่ได้รับผลกระทบจากบัก Heartbleed ควรทำการเปลี่ยนรหัสผ่านใหม่ในทันทีที่ทำได้