เลือดหัวใจ

Heartbleed เป็นช่องโหว่ร้ายแรงในไลบรารีซอฟต์แวร์เข้ารหัส OpenSSL ยอดนิยมที่มีอยู่เนื่องจากมีข้อบกพร่องในการใช้งานโปรโตคอล Transport Layer Security (TLS) OpenSSL ใช้เพื่อจัดเตรียมและตรวจสอบการเชื่อมต่อที่ปลอดภัยระหว่างเว็บเซิร์ฟเวอร์และไคลเอนต์

ข้อบกพร่องด้านความปลอดภัยถูกค้นพบโดย Neel Mehta จาก Google Security และทีมนักวิจัยด้านความปลอดภัยจาก Codenomicon และเปิดเผยต่อสาธารณะเมื่อวันที่ 7 เมษายน 2014 ช่องโหว่ดังกล่าวอาจทำให้ข้อมูลที่มีความละเอียดอ่อน เป็นความลับ หรือทางการเงินถูกขโมยหรือปลอมแปลงได้หากมีการใช้งาน บนเว็บไซต์ที่มีช่องโหว่ ช่องโหว่นี้ถูกตั้งชื่อว่า “heartbleed” เนื่องจากมันส่งผลกระทบต่อฟังก์ชัน “heartbeat” ของ OpenSSL ซึ่งไคลเอนต์และเซิร์ฟเวอร์ส่วนใหญ่ใช้เพื่อรักษาการเชื่อมต่อให้คงอยู่โดยไม่มีการรับส่งข้อมูลที่ไม่มีที่สิ้นสุด

Heartbleed เป็นฟีเจอร์ OpenSSL ที่เปิดตัวในเวอร์ชัน 1.0.01 ในเดือนมีนาคม 2555 และไม่ถูกเปิดเผยจนกระทั่งเดือนเมษายน 2557 เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่มีช่องโหว่แล้ว คำขอ Heartbeat อาจถูกส่งโดยเป็นส่วนหนึ่งของโปรโตคอลหรือโดยผู้โจมตี . คำขอประกอบด้วยเพย์โหลดข้อมูลที่กำหนดเองซึ่งมีขนาดสูงสุด 64kb และได้รับการตรวจสอบพร้อมการตอบสนองหากได้รับข้อมูลจากเซิร์ฟเวอร์ ข้อบกพร่อง Heartbleed ช่วยให้ผู้โจมตีสามารถส่งคำขอฮาร์ทบีทโดยมีขนาดเพย์โหลดใหญ่กว่าที่ระบุไว้ในคำขอ ในการทำเช่นนั้น คำขอที่เป็นอันตรายจะไม่ได้รับการตรวจสอบด้วยการตอบสนอง แต่เซิร์ฟเวอร์จะล้นหน่วยความจำที่จัดสรรไว้ และส่งหน่วยความจำเซิร์ฟเวอร์สุ่มกลับไปสูงสุด 64KB

ช่องโหว่ดังกล่าวแพร่หลายอย่างมากเนื่องจากความสามารถในการใช้ประโยชน์จากเว็บเซิร์ฟเวอร์ยอดนิยมโดยใช้ OpenSSL เพื่อส่งการเชื่อมต่อเว็บที่เข้ารหัส นับตั้งแต่มีการประกาศ บริษัทใหญ่ๆ หลายแห่ง รวมถึง Google, Github, Kayak, Yahoo และ Dropbox ได้เปิดเผยว่าพวกเขาได้รับผลกระทบจากข้อผิดพลาดดังกล่าว

ขณะนี้ข้อบกพร่องของ Heartbleed ได้รับการแก้ไขแล้วในหลายเว็บไซต์ และผู้ใช้ทั่วไปควรปลอดภัยและดำเนินการขั้นตอนเพิ่มเติมเพื่อรักษาความปลอดภัยบัญชีออนไลน์ของตน ซึ่งรวมถึงการเปลี่ยนรหัสผ่านที่ใช้ระหว่างการโจมตีที่อาจเกิดขึ้น และการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อพร้อมใช้งาน นอกจากนี้ ผู้ใช้ยังได้รับการสนับสนุนให้ติดตามข่าวสารล่าสุดเกี่ยวกับการอัปเดตความปลอดภัยของเว็บไซต์ และตรวจสอบข่าวสารที่เกี่ยวข้องกับ Heartbleed และช่องโหว่อื่น ๆ อย่างต่อเนื่อง

เลือกและซื้อพร็อกซี

ปรับแต่งแพ็คเกจพร็อกซีเซิร์ฟเวอร์ของคุณได้อย่างง่ายดายด้วยแบบฟอร์มที่ใช้งานง่ายของเรา เลือกสถานที่ ปริมาณ และข้อกำหนดในการให้บริการเพื่อดูราคาแพ็กเกจทันทีและต้นทุนต่อ IP เพลิดเพลินกับความยืดหยุ่นและความสะดวกสบายสำหรับกิจกรรมออนไลน์ของคุณ

เลือกแพ็คเกจพร็อกซีของคุณ

เลือกและซื้อพร็อกซี