สองเดือนหลังการเปิดเผย Heartbleed เซิร์ฟเวอร์ยังมีบั๊กกว่าสามแสนเครื่อง

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 24 มิถุนายน 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    เมื่อเดือนเมษายนที่ผ่านมามีการเปิดเผยบั๊ก Heartbleed ที่นับว่าร้ายแรงที่สุดเท่าที่เคยมีมา เพราะบั๊กนี้ทำให้แฮกเกอร์สามารถเจาะเอากุญแจลับออกไปจากหน่วยความจำของเซิร์ฟเวอร์ได้โดยตรง ทำให้มีความเสี่ยงทั้งการเชื่อมต่อในอนาคต และการเชื่อมต่อในอดีตหากมีคนดักฟังเก็บข้อมูลเอาไว้และไม่ได้เชื่อมต่อแบบรับประกันความเป็นความลับในอนาคต

    บริษัท Errata Security ระบุว่าได้สแกนเครื่องเซิร์ฟเวอร์ที่รันพอร์ต 443 พบว่ามีเครื่องที่ติดปัญหา Heartbleed ในช่วงแรกของการรายงานบั๊กกว่า 600,000 เครื่อง แต่ภายในเดือนเดียวจำนวนเซิร์ฟเวอร์ที่มีปัญหาก็ลดลงอย่างรวดเร็ว เหลือเพียงกว่า 300,000 เครื่อง ข่าวร้ายคือการสำรวจครั้งล่าสุด กลับพบเครื่องที่ติดบั๊กอยู่ 309,197 เครื่อง ลดลงกว่าการสำรวจรอบที่แล้วในหลักพันเครื่องเท่านั้น

    รายงานสำรวจนี้แสดงให้เห็นว่าเซิร์ฟเวอร์ที่ได้รับการดูแลจะถูกแพตซ์ไปแล้วอย่างรวดเร็วในช่วงแรก แต่ในระยะยาว กลับมีเซิร์ฟเวอร์จำนวนมากที่ผู้ดูแลไม่ใส่ใจที่จะแพตซ์บั๊กเหล่านี้และใช้งานไปโดยไม่สนใจจะแก้ปัญหา Robert Graham นักวิจัยของ Errata Security ระบุว่าแม้จะผ่านไปอีกสิบปี ก็น่าจะมีเซิร์ฟเวอร์มีบั๊ก Heartbleed ทำงานไปเรื่อยๆ นับพันเครื่อง

    Graham ระบุว่าเขาจะสำรวจอีกครั้งในเดือนหน้า และเว้นไปอีกหกเดือน หลังจากนั้นจะกลายเป็นการสำรวจทุกๆ หนึ่งปี

    ที่มา - Errata Security, ZDNet

    Heartbleed, Security
     

แบ่งปันหน้านี้