“បេះដូងហូរឈាម” គំរាមប្រព័ន្ធអ៊ីនធឺរណិត ៖ អ្នកគួរប្ដូរលេខសម្ងាត់ នៅពេលនេះ!
ក្រុមអ្នកជំនាញការផ្នែកសន្ដិសុខអ៊ីនធឺរណិត បានព្រមានអ្នកប្រើអ៊ីនធឺរណិត ឱ្យកាត់បន្ថយសកម្ម
ភាពនៅលើ Online ឱ្យមកនៅកម្រិតទាបបំផុត តាមដែលអាចធ្វើបាន រហូតដល់បណ្ដាក្រុមហ៊ុន
កំចាត់កំហុសផ្នែកការពារសុវត្ថិភាព ដែលមានឈ្មោះថា "Heartbleed" ។
Heartbleed (បកប្រែបណ្ដោះអាសន្ន ៖ បេះដូងហូរឈាម និងមានឈ្មោះកូដ ៖ CVE-2014-0160) ជាឈ្មោះមួយដែលចង់បញ្ជាក់អំពីទិន្នន័យសំខាន់ដែលអាចបែកធ្លាយ ក្នុងកម្រិតធ្ងន់ធ្ងរបំផុត។
Heartbleed គឺជាឈ្មោះ ដែលត្រូវបានក្រុមសន្ដិសុខប្រព័ន្ធអ៊ីនធឺរណិត កំណត់ជា កំហុសមួយ ក្នុង
ប្រព័ន្ធ OpenSSL (*) ។ អ្វីដែលគួរឱ្យភ្ញាក់ផ្អើលនោះ គឺថា កំហុសធំនៅក្នុង OpenSSL ដែលទើប
ត្រូវបានរកឃើញនេះ បានកើតឡើងតាំងតែពីជាង ២ឆ្នាំមុន។ Heartbleed អនុញ្ញាតឱ្យមនុស្ស
គ្រប់រូប នៅលើអ៊ីនធឺរណិត អាចយកបាននូវ ឈ្មោះ លេខកូដសម្ងាត់ និងខ្លឹមសាររបស់អ្នក ដែល
បានដាក់នៅលើគេហទំព័រមួយ ដែលគេតែងគិតថា មានសុវត្ថិភាព។
កំហុសឆ្គងខាងលើនេះ បានជួយដល់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺរណិត លូកដៃចូលទៅលួចយកទិន្នន័យ
ក្នុងប្រព័ន្ធ Server ដែលជាកន្លែងរក្សាឯកសាររបស់អ្នកប្រើប្រាស់ ដូចជា ព័ត៌មានឯកជន ឈ្មោះ
គណនី លេខកូដសម្ងាត់ រួមទាំងគណនីអេធីអឹម ផងដែរ។
ប្រើប្រាស់ចំណុចខុសឆ្គងនេះ ក្រុមហែកកឺរ អាចនឹងប្រមូលបាននូវទិន្នន័យទំនាក់ទំនង រវាងអ៊ីន
ធឺរហ្វេស និង Server របស់គេហទំព័រ ហើយអាចលួចយកទិនន័យពីបណ្ដាសេវាកម្ម និងក្រុមអ្នក
ប្រើប្រាស់ ទន្ទឹមនឹងនេះ ក្រុមហែកកឺរ ក៏អាចបន្លំខ្លួនជាអ្នកផ្គត់ផ្គង់សេវាកម្ម។
ប្រភពព័ត៌មាន ឱ្យដឹងថា គេហទំព័រជាង ៦៦% នៅទូទាំងពិភពលោក ប្រើប្រាស់ OpenSSL ។
ក្នុងចំណោមនោះ មានគេហទំព័រជាច្រើន ដែលនៅតែប្រើកំណែចាស់របស់ OpenSSL កំពុងតែ
ប្រឈមនឹងហានិភ័យ ត្រូវបានក្រុមហែកកឺរ លួចឯកសារសំខាន់ៗ ដោយយោងទៅលើកំហុស
Heartbleed។
ការសិក្សាស្រាវជ្រាវដំបូង ឱ្យដឹងថា Heartbleed គ្រាន់តែមានផលប៉ះពាល់ដល់កំណែ OpenSSL
ចាប់ពី 1.0.1 ដល់ 1.0.1f និងកំណែ 1.0.2 beta ។ ដើម្បីគេចពីបញ្ហា គេហទំព័រធំៗ កំពុងបន្ទាន់
សម័យ ដោយងាកទៅប្រើ កំណែ OpenSSL 1.0.1g ដែលទើបត្រូវបានចេញផ្សាយ កាលពីពេល
ថ្មីៗនេះ។
យ៉ាងនេះក្ដី បណ្ដាគេហទំព័រធំៗ ដូចជា គេហទំព័រ Google, YouTube, Amazon, Microsoft, Twitter
និង Facebook មិនស្ថិតក្រោមការគំរាមនេះទេ ប៉ុន្ដែ គេហទំព័រ Yahoo.com, Flickr និង 500px ,
entrepreneur.com, slate.com និង wetransfer.com ជាដើម កំពុងតែប្រឈមនឹងហានិភ័យនេះ។
នៅលើទំព័រ CNET ក្រុមហ៊ុន Yahoo ឱ្យដឹងថា ខ្លួនបានដោះស្រាយបញ្ហាប្រឈមនេះ នៅលើ
គេហទំព័រមួយចំនួន របស់ខ្លួន ក្នុងនោះរួមមាន Yahoo!, Yahoo! Search, Yahoo! Mail, Yahoo
Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr និង Tumblr ។ ក្រុមហ៊ុននេះ ក៏បញ្ជាក់
ថា នឹងកែលំអកំហុសនៅលើគេហទំព័រទាំងមូលរបស់ខ្លួន ក្នុងពេលឆាប់ៗខាងមុខ។
ក្រុមហ៊ុនស្រាវជ្រាវអ៊ីនធឺរណិត Netcraft ឱ្យដឹងថា មកដល់ពេលនេះ មាន Server ជាង ៥សែន
នៅលើពិភពលោក ត្រូវរងផលប៉ះពាល់ដោយសារកំហុស Heartbleed ។ ប្រការនេះ នាំឱ្យក្រុម
អ្នកឯកទេស ធ្វើការព្រមានអំពីគ្រោះថ្នាក់ “ត្រូវគេលួចទិន្នន័យ”៕
ប្រែសម្រួលដោយ ៖ តារា
ប្រភព ៖ mashable
- CEO Facebook លោក Zuckerberg ប្រកាស ផលិត Al ឲ្យដូច JARVIS ក្នុងរឿង Iron Man (04/01/2016 11:02:00)
- Free Basic Internet គម្រោងអស្ចារ្យ "ប្រើអ៊ិនធើណេត ឥតគិតថ្លៃ"នាំមកជូនដោយ Smart សហការ Facebook(វីដេអូ) (10/10/2015 10:40:00)
- បណ្តា គេហទំព័រ រដ្ឋាភិបាល ជាច្រើន រងនូវការវាយប្រហារ Offline ក្រោយ រឿងអាស្រូវ រិតត្បិត សេរីភាព Online (01/10/2015 12:02:00)
- ទាក់ទងគ្នា តាមអ៊ិនធើណេត លក់ចេញ ទិញចូល ទារិកា កើតបាន ២ ថ្ងៃក្នុងតម្លៃ ១០២ ដុល្លារ ជាលទ្ធផលដេកគុក (27/10/2014 15:24:00)
- បញ្ជូនទិន្នន័យ ដោយពន្លឺ អំពូលភ្លើង LED ល្បឿន ១០Gb/s (29/08/2014 14:07:12)
- មហិច្ឆតា Free Internet របស់ Facebook កំពុងដំណើរការ សាកល្បង នៅអាហ្វ្រិក (01/08/2014 16:45:00)
- បន្តិចទៀតទៅ Facebook លែងអោយអ្នកទទួលឬ ឆ្លើយសារតាម Facebook App របស់ទូរស័ព្ទទៀតហើយ (10/04/2014 11:38:00)
- របៀបតំលើង Shortcut របស់ Camnews នៅលើ Home Screen សំរាប់ Smart Phone, Tablet របស់លោកអ្នក (23/01/2014 15:06:00)
- លក់ខោអាវចាស់ៗ តាមគេហទំព័រ ក៏ជាមុខជំនួញធំ (26/11/2013 16:16:00)
- កូនតូចយំខ្លាំងពេក ប្រកាសលក់ តាមអ៊ិនធើណេត ប៉ូលីសកំពុងតែតាមប្រមាញ់ (15/11/2013 09:09:00)
ព័ត៌មានបច្ចេកវិទ្យា ដែលមើលច្រើន
