Black Hat Asia 2021

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Vendors

Operating Systems

เครื่องมือสำหรับตรวจสอบช่องโหว่ Heartbleed ฟรี

Heartbleed คืออะไร ?

Heartbleed เป็นบั๊คของ Software Library สำหรับการเข้ารหัสของ OpenSSL ซึ่งถูกพัฒนาโดยใช้โปรโตคอลการเข้ารหัสแบบ SSL/TLS ในการป้องกันนโยบายส่วนบุคคล (Privacy) ระหว่างติดต่อสื่อสารบนอินเตอร์เน็ต OpenSSL ถูกใช้ในหลายเว็บไซต์ รวมไปถึงแอพพลิเคชันอื่นๆ เช่น อีเมลล์, โปรแกรมแชท และ VPN

ช่องโหว่ Heartbleed ทำให้แฮ็คเกอร์สามารถอ่านหน่วยความจำของระบบที่ใช้ OpenSSL เวอร์ชัน 1.0.1 ถึง 1.0.1f โดยสามารถเข้าถึง ชื่อผู้ใช้, รหัสผ่าน หรือแม้แต่ Key ในการเข้ารหัส SSL ของเซิฟเวอร์ ส่งผลให้แฮ็คเกอร์สามารถแอบดูข้อมูลการสื่อสารระหว่างผู้ใช้งานและเซิฟเวอร์เพื่อนำไปใช้โจมตีระบบในอนาคตได้

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) …

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Leave a Reply