CamNews

ព័ត៌មានបច្ចេកវិទ្យា 

“បេះដូងហូរឈាម” គំរាមប្រព័ន្ធអ៊ីនធឺរណិត ៖ អ្នកគួរប្ដូរលេខសម្ងាត់ នៅពេលនេះ!

ក្រុមអ្នកជំនាញការផ្នែកសន្ដិសុខអ៊ីនធឺរណិត បានព្រមានអ្នកប្រើអ៊ីនធឺរណិត ឱ្យកាត់បន្ថយសកម្ម
ភាពនៅលើ Online ឱ្យមកនៅកម្រិតទាបបំផុត តាមដែលអាចធ្វើបាន រហូតដល់បណ្ដាក្រុមហ៊ុន
កំចាត់កំហុសផ្នែកការពារសុវត្ថិភាព ដែលមានឈ្មោះថា "Heartbleed" ។


Heartbleed (បកប្រែបណ្ដោះអាសន្ន ៖ បេះដូងហូរឈាម និងមានឈ្មោះកូដ ៖ CVE-2014-0160) ជាឈ្មោះមួយដែលចង់បញ្ជាក់អំពីទិន្នន័យសំខាន់ដែលអាចបែកធ្លាយ ក្នុងកម្រិតធ្ងន់ធ្ងរបំផុត។
Heartbleed គឺជាឈ្មោះ ដែលត្រូវបានក្រុមសន្ដិសុខប្រព័ន្ធអ៊ីនធឺរណិត កំណត់ជា កំហុសមួយ ក្នុង
ប្រព័ន្ធ OpenSSL (*) ។ អ្វីដែលគួរឱ្យភ្ញាក់ផ្អើលនោះ គឺថា កំហុសធំនៅក្នុង OpenSSL ដែលទើប
ត្រូវបានរកឃើញនេះ បានកើតឡើងតាំងតែពីជាង ២ឆ្នាំមុន។  Heartbleed អនុញ្ញាតឱ្យមនុស្ស
គ្រប់រូប នៅលើអ៊ីនធឺរណិត អាចយកបាននូវ ឈ្មោះ លេខកូដសម្ងាត់ និងខ្លឹមសាររបស់អ្នក ដែល
បានដាក់នៅលើគេហទំព័រមួយ ដែលគេតែងគិតថា មានសុវត្ថិភាព។

កំហុសឆ្គងខាងលើនេះ បានជួយដល់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺរណិត លូកដៃចូលទៅលួចយកទិន្នន័យ
ក្នុងប្រព័ន្ធ Server ដែលជាកន្លែងរក្សាឯកសាររបស់អ្នកប្រើប្រាស់ ដូចជា ព័ត៌មានឯកជន ឈ្មោះ
គណនី លេខកូដសម្ងាត់ រួមទាំងគណនីអេធីអឹម ផងដែរ។

ប្រើប្រាស់ចំណុចខុសឆ្គងនេះ ក្រុមហែកកឺរ អាចនឹងប្រមូលបាននូវទិន្នន័យទំនាក់ទំនង រវាងអ៊ីន
ធឺរហ្វេស និង Server របស់គេហទំព័រ ហើយអាចលួចយកទិនន័យពីបណ្ដាសេវាកម្ម និងក្រុមអ្នក
ប្រើប្រាស់ ទន្ទឹមនឹងនេះ ក្រុមហែកកឺរ ក៏អាចបន្លំខ្លួនជាអ្នកផ្គត់ផ្គង់សេវាកម្ម។

ប្រភពព័ត៌មាន ឱ្យដឹងថា គេហទំព័រជាង ៦៦% នៅទូទាំងពិភពលោក ប្រើប្រាស់ OpenSSL ។
ក្នុងចំណោមនោះ មានគេហទំព័រជាច្រើន ដែលនៅតែប្រើកំណែចាស់របស់ OpenSSL កំពុងតែ
ប្រឈមនឹងហានិភ័យ ត្រូវបានក្រុមហែកកឺរ លួច​ឯកសារសំខាន់​ៗ​ ដោយយោងទៅលើកំហុស
Heartbleed។

ការសិក្សាស្រាវជ្រាវដំបូង ឱ្យដឹងថា Heartbleed គ្រាន់តែមានផលប៉ះពាល់ដល់កំណែ OpenSSL
ចាប់ពី 1.0.1 ដល់ 1.0.1f និងកំណែ 1.0.2 beta ។ ដើម្បីគេចពីបញ្ហា គេហទំព័រធំៗ កំពុងបន្ទាន់
សម័យ ដោយងាកទៅប្រើ កំណែ OpenSSL 1.0.1g ដែលទើបត្រូវបានចេញផ្សាយ កាលពីពេល
ថ្មីៗនេះ។

យ៉ាងនេះក្ដី បណ្ដាគេហទំព័រធំៗ ដូចជា គេហទំព័រ Google, YouTube, Amazon, Microsoft, Twitter
និង Facebook មិនស្ថិតក្រោមការគំរាមនេះទេ ប៉ុន្ដែ គេហ​ទំព័រ Yahoo.com, Flickr និង 500px ,
entrepreneur.com, slate.com និង wetransfer.com ជាដើម កំពុងតែប្រឈមនឹងហានិភ័យនេះ។

នៅលើទំព័រ CNET ក្រុមហ៊ុន Yahoo ឱ្យដឹងថា ខ្លួនបានដោះស្រាយបញ្ហាប្រឈមនេះ នៅលើ
គេហទំព័រមួយចំនួន របស់ខ្លួន ក្នុងនោះរួមមាន Yahoo!, Yahoo! Search, Yahoo! Mail, Yahoo
Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr និង Tumblr ។ ក្រុមហ៊ុននេះ ក៏បញ្ជាក់
ថា នឹងកែលំអកំហុសនៅលើគេហទំព័រទាំងមូលរបស់ខ្លួន ក្នុងពេលឆាប់ៗខាងមុខ។

ក្រុមហ៊ុនស្រាវជ្រាវអ៊ីនធឺរណិត Netcraft ឱ្យដឹងថា មកដល់ពេលនេះ មាន Server ជាង ៥សែន
នៅលើពិភពលោក ត្រូវរងផលប៉ះពាល់ដោយសារកំហុស  Heartbleed ។ ប្រការនេះ នាំឱ្យក្រុម
អ្នកឯកទេស ធ្វើការព្រមានអំពីគ្រោះថ្នាក់ “ត្រូវគេលួចទិន្នន័យ”៕



ប្រែសម្រួលដោយ ៖ តារា
ប្រភព ៖ mashable


Tags: Heartbleed Passwords Online internet mallware