Heartbleed (CVE-2014-0160) เป็นบักร้ายแรงในไลบรารีของ OpenSSL ตั้งแต่ 1.0.1 ที่ออกมาตั้งแต่ปี 2012 ช่องโหว่นี้ ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้ อีกทั้งยังไม่สามารถติดตามรอย หรือมีบันทึกสิ่งผิดสังเกตใน log file อีกด้วย ทั้งนี้ OpenSSL มีใช้กันอย่างแพร่หลายรวมทั้งเว็บดัง ๆ อย่าง google, facebook, yahoo, tumblr, lastpass ทั้งนี้เว็บดังเหล่านี้ ก็ได้ทำการอัพเกรด และอุดช่องโหว่นี้เรียบร้อยแล้ว แต่เนื่องจากบักนี้มีมาตั้งแต่ ปี 2012 อาจจะเสี่ยงต่อการโดนล้วงรหัสผ่านไปแล้ว ดังนั้น สำหรับผู้ดูแลระบบแนะนำให้ทำการอัพเกรด OpenSSL เป็นรุ่น 1.0.1g ทันที ส่วนผู้ใช้ทั่วไป แนะนำให้เปลี่ยนรหัสผ่านทันที เช็คจากรายการด้านล่าง สำหรับเว็บกลุ่มเสี่ยง
OpenSSL 1.0.1 ติดตั้งไปกับ Ubuntu ตั้งแต่รุ่น 12.04.4, Debian Wheezy, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2, และ OpenSUSE 12.2 โดยมีผลตั้งแต่ OpenSSL 1.0.1 มาถึง 1.0.1f และเพิ่งได้รับการแก้ไขในรุ่น 1.0.1g แล้วเมื่อวานก่อน การที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ทำให้แฮกเกอร์อาจจะอ่าน private key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญอื่นๆ เดเบียนจัดให้บั๊กนี้มีความร้ายแรงระดับ grave ซึ่งเป็นขั้นรองสุดท้ายถัดจาก critical บั๊กนี้พบโดยทีมวิศวกรความปลอดภัยของ Codenomicon และฝ่ายความปลอดภัยของกูเกิล หมายเลข CVE-2014-0160 คงต้องรออีกพักใหญ่ๆ กว่าจะมีรายละเอียดฉบับเต็มให้อ่านกัน
ข้อมูลเพิ่มเติมเกี่ยวกับ heartbleed ดูได้จาก http://heartbleed.com/
วิธีการเช็คว่าเว็บของเราเข้ากลุ่มเสี่ยง Heartbleed หรือเปล่า ?
ง่าย ๆ ด้วยการ เข้าไปค้นข้อมูล โดยใส่ชื่อเว็บไซต์ที่สงสัย จาก หนึ่งในสองเว็บด้านล่างนี้
รายชื่อเว็บที่เข้าข่ายเสี่ยงต่อ Heartbleed
ใครใช้บริการเว็บเหล่านี้อยู่ แนะนำให้เปลี่ยนรหัสผ่านทันที เพื่อความปลอดภัย
รายชื่อเว็บดังที่เข้าข่ายกลุ่มเสี่ยง
- Facebook – ยังไม่พบหลักฐานการแฮ็กผ่านบั๊กนี้ แต่แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน
- IFTTT
- Tumblr – ยังไม่พบหลักฐาน แนะนำให้เปลี่ยนรหัสผ่าน
- Google – กูเกิลบอกว่าได้รับผลกระทบในบริการบางตัว เช่น Gmail, YouTube, Play, Apps, App Engine ส่วน Chrome, Chrome OS, Androidไม่ได้รับผลกระทบ
- Yahoo (รวม Yahoo Mail)
- Gmail – ทางกูเกิลได้แก้ไขแล้ว และแจ้งว่าไม่จำเป็นต้องเปลี่ยนรหัสผ่าน (อ้างอิง)
- Amazon Web Services
- TurboTax
- Dropbox
- OKCupid
- SoundCloud
- GoDaddy
- Minecraft
- YouTube
- Flickr
บริการที่ยืนยันว่าไม่ได้รับผลกระทบแน่ๆ
- LinkedIn, Slideshare
- Amazon (ไม่รวม AWS)
- Microsoft (รวม Hotmail/Outlook)
- AOL
- eBay
- PayPal
- Evernote
- Apple
- iCloud
และรายชื่อเว็บทั่วไป ที่เป็นที่นิยมของผู้ใช้ทั่วโลก สามารถเช็คได้ที่ https://gist.github.com/dberkholz/10169691
55188.com:443 – VULNERABLE
adultbay.org:443 – VULNERABLE
akairan.com:443 – VULNERABLE
alfajertv.com:443 – VULNERABLE
all-union.com:443 – VULNERABLE
aremo.com.br:443 – VULNERABLE
arioo.com:443 – VULNERABLE
asiatech.ir:443 – VULNERABLE
banglanews24.com:443 – VULNERABLE
beliefnet.com:443 – VULNERABLE
cdn4711.net:443 – VULNERABLE
cpasuperaffiliate.com:443 – VULNERABLE
datropy.com:443 – VULNERABLE
docnhat.net:443 – VULNERABLE
down1oads.com:443 – VULNERABLE
downloadab.com:443 – VULNERABLE
dressupgamesite.com:443 – VULNERABLE
ecosia.org:443 – VULNERABLE
edlen24.com:443 – VULNERABLE
escapistmagazine.com:443 – VULNERABLE
evsuite.com:443 – VULNERABLE
expatriates.com:443 – VULNERABLE
farnell.com:443 – VULNERABLE
fermasosedi.ru:443 – VULNERABLE
fide.com:443 – VULNERABLE
fontpalace.com:443 – VULNERABLE
foozine.com:443 – VULNERABLE
gazzetta.gr:443 – VULNERABLE
gi-akademie.com:443 – VULNERABLE
gi-backoffice.com:443 – VULNERABLE
gnetwork.biz:443 – VULNERABLE
goodfon.ru:443 – VULNERABLE
gordonua.com:443 – VULNERABLE
gorillavid.in:443 – VULNERABLE
graphixshare.com:443 – VULNERABLE
healthkart.com:443 – VULNERABLE
hobo-web.co.uk:443 – VULNERABLE
holidayiq.com:443 – VULNERABLE
hypebeast.com:443 – VULNERABLE
idwebgame.com:443 – VULNERABLE
im286.com:443 – VULNERABLE
internetlifestylenetwork.com:443 – VULNERABLE
ireporterstv.co:443 – VULNERABLE
joomlaportal.de:443 – VULNERABLE
joxi.ru:443 – VULNERABLE
jquery4u.com:443 – VULNERABLE
juicyads.com:443 – VULNERABLE
lavozdelmuro.com:443 – VULNERABLE
longurl.it:443 – VULNERABLE
mamaclub.com:443 – VULNERABLE
marunadanmalayali.com:443 – VULNERABLE
mdir.ir:443 – VULNERABLE
mpnrs.com:443 – VULNERABLE
mp-success.com:443 – VULNERABLE
myegy.to:443 – VULNERABLE
myip.ms:443 – VULNERABLE
naukrigulf.com:443 – VULNERABLE
neurs.com:443 – VULNERABLE
neurs.net:443 – VULNERABLE
noulinx.com:443 – VULNERABLE
nsdl.co.in:443 – VULNERABLE
nukistream.com:443 – VULNERABLE
okitspace.com:443 – VULNERABLE
paperblog.com:443 – VULNERABLE
perfectworld.eu:443 – VULNERABLE
playxn.com:443 – VULNERABLE
plius.lt:443 – VULNERABLE
polki.pl:443 – VULNERABLE
postjoint.com:443 – VULNERABLE
prezentacya.ru:443 – VULNERABLE
profitcentr.com:443 – VULNERABLE
protothema.gr:443 – VULNERABLE
pulptastic.com:443 – VULNERABLE
quirktools.com:443 – VULNERABLE
ria.com:443 – VULNERABLE
roskapital.biz:443 – VULNERABLE
scamadviser.com:443 – VULNERABLE
seocentro.com:443 – VULNERABLE
seratnews.ir:443 – VULNERABLE
sixfigurefunnelformula.com:443 – VULNERABLE
spinding.com:443 – VULNERABLE
sportdog.gr:443 – VULNERABLE
sudaneseonline.com:443 – VULNERABLE
t24.com.tr:443 – VULNERABLE
tamilrockers.net:443 – VULNERABLE
telewebion.com:443 – VULNERABLE
telly.com:443 – VULNERABLE
text.ru:443 – VULNERABLE
theme.co:443 – VULNERABLE
themefuse.com:443 – VULNERABLE
theync.com:443 – VULNERABLE
tianji.com:443 – VULNERABLE
tomoson.com:443 – VULNERABLE
tractionize.com:443 – VULNERABLE
tradekorea.com:443 – VULNERABLE
turkcealtyazi.org:443 – VULNERABLE
twitpic.com:443 – VULNERABLE
tz4.com:443 – VULNERABLE
uploadbaz.com:443 – VULNERABLE
uyan.cc:443 – VULNERABLE
wallstcheatsheet.com:443 – VULNERABLE
wannonce.com:443 – VULNERABLE
watchcric.com:443 – VULNERABLE
webbirga.net:443 – VULNERABLE
wisegeek.com:443 – VULNERABLE
wisegeek.org:443 – VULNERABLE
wordcounter.net:443 – VULNERABLE
worthytoshare.com:443 – VULNERABLE
worthytoshare.net:443 – VULNERABLE
xtool.ru:443 – VULNERABLE
yatedo.com:443 – VULNERABLE
zbigz.com:443 – VULNERABLE
zigzig.ir:443 – VULNERABLE
www.55188.com:443 – VULNERABLE
www.adultbay.org:443 – VULNERABLE
www.akairan.com:443 – VULNERABLE
www.alfajertv.com:443 – VULNERABLE
www.all-union.com:443 – VULNERABLE
www.arioo.com:443 – VULNERABLE
www.asiatech.ir:443 – VULNERABLE
www.cdn4711.net:443 – VULNERABLE
www.classicrummy.com:443 – VULNERABLE
www.cpasuperaffiliate.com:443 – VULNERABLE
www.datropy.com:443 – VULNERABLE
www.docnhat.net:443 – VULNERABLE
www.down1oads.com:443 – VULNERABLE
www.downloadab.com:443 – VULNERABLE
www.dressupgamesite.com:443 – VULNERABLE
www.ecosia.org:443 – VULNERABLE
www.edlen24.com:443 – VULNERABLE
www.evsuite.com:443 – VULNERABLE
www.expatriates.com:443 – VULNERABLE
www.farnell.com:443 – VULNERABLE
www.fermasosedi.ru:443 – VULNERABLE
www.fixya.com:443 – VULNERABLE
www.fontpalace.com:443 – VULNERABLE
www.foozine.com:443 – VULNERABLE
www.gi-akademie.com:443 – VULNERABLE
www.gi-backoffice.com:443 – VULNERABLE
www.gnetwork.biz:443 – VULNERABLE
www.gordonua.com:443 – VULNERABLE
www.gorillavid.in:443 – VULNERABLE
www.graphixshare.com:443 – VULNERABLE
www.healthkart.com:443 – VULNERABLE
www.hobo-web.co.uk:443 – VULNERABLE
www.holidayiq.com:443 – VULNERABLE
www.hypebeast.com:443 – VULNERABLE
www.idwebgame.com:443 – VULNERABLE
www.internetlifestylenetwork.com:443 – VULNERABLE
www.joomlaportal.de:443 – VULNERABLE
www.joxi.ru:443 – VULNERABLE
www.jquery4u.com:443 – VULNERABLE
www.juicyads.com:443 – VULNERABLE
www.lavozdelmuro.com:443 – VULNERABLE
www.mackolik.com:443 – VULNERABLE
www.mamaclub.com:443 – VULNERABLE
www.marunadanmalayali.com:443 – VULNERABLE
www.mdir.ir:443 – VULNERABLE
www.mpnrs.com:443 – VULNERABLE
www.mp-success.com:443 – VULNERABLE
www.myegy.to:443 – VULNERABLE
www.myip.ms:443 – VULNERABLE
www.noulinx.com:443 – VULNERABLE
www.nsdl.co.in:443 – VULNERABLE
www.nukistream.com:443 – VULNERABLE
www.okitspace.com:443 – VULNERABLE
www.paipai.com:443 – VULNERABLE
www.paperblog.com:443 – VULNERABLE
www.playxn.com:443 – VULNERABLE
www.plius.lt:443 – VULNERABLE
www.polki.pl:443 – VULNERABLE
www.postjoint.com:443 – VULNERABLE
www.prezentacya.ru:443 – VULNERABLE
www.profitcentr.com:443 – VULNERABLE
www.pulptastic.com:443 – VULNERABLE
www.quirktools.com:443 – VULNERABLE
www.ria.com:443 – VULNERABLE
www.sahadan.com:443 – VULNERABLE
www.scamadviser.com:443 – VULNERABLE
www.seocentro.com:443 – VULNERABLE
www.seratnews.ir:443 – VULNERABLE
www.sixfigurefunnelformula.com:443 – VULNERABLE
www.spinding.com:443 – VULNERABLE
www.sudaneseonline.com:443 – VULNERABLE
www.t24.com.tr:443 – VULNERABLE
www.tamilrockers.net:443 – VULNERABLE
www.telewebion.com:443 – VULNERABLE
www.telly.com:443 – VULNERABLE
www.text.ru:443 – VULNERABLE
www.theme.co:443 – VULNERABLE
www.themefuse.com:443 – VULNERABLE
www.theync.com:443 – VULNERABLE
www.tianji.com:443 – VULNERABLE
www.tomoson.com:443 – VULNERABLE
www.tqn.com:443 – VULNERABLE
www.tractionize.com:443 – VULNERABLE
www.tradekorea.com:443 – VULNERABLE
www.turkcealtyazi.org:443 – VULNERABLE
www.twitpic.com:443 – VULNERABLE
www.tz4.com:443 – VULNERABLE
www.unian.ua:443 – VULNERABLE
www.wanggou.com:443 – VULNERABLE
www.wannonce.com:443 – VULNERABLE
www.watchcric.com:443 – VULNERABLE
www.webbirga.net:443 – VULNERABLE
www.wisegeek.com:443 – VULNERABLE
www.wisegeek.org:443 – VULNERABLE
www.wordcounter.net:443 – VULNERABLE
www.worthytoshare.com:443 – VULNERABLE
www.worthytoshare.net:443 – VULNERABLE
www.wtvideo.com:443 – VULNERABLE
www.wunderweib.de:443 – VULNERABLE
www.xtool.ru:443 – VULNERABLE
www.yatedo.com:443 – VULNERABLE
www.youyuan.com:443 – VULNERABLE
www.zbigz.com:443 – VULNERABLE
www.zigzig.ir:443 – VULNERABLE
ที่มา : Blognone, CultofMac,Mashable
