จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน และ ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox
ทาง LastPass ซึ่งเป็นผู้ให้บริการเก็บรักษารหัสผ่านชั้นนำได้ประกาศข่าวเพื่อสร้างความมั่นใจต่อระบบของตนที่ใช้ OpenSSL โดยระบุว่าระบบของตนนั้นยังปลอดภัย เนื่องจากทาง LastPass ได้มีระบบที่เข้ารหัสหลายชั้น (multiple layers of encryption to protect our users) ซึ่งช่วยป้องกันกุญแจเข้ารหัสของสมาชิกของทุกคนให้ยังคงปลอดภัยอยู่ แต่ก็ได้สร้างและติดตั้ง SSL certificate ตัวใหม่ลงไปแล้ว สมาชิกไม่จำเป็นต้องเปลี่ยนแปลงรหัสผ่านหลัก (master password) แต่อย่างใด แต่ถ้าสมาชิก LastPass ต้องการมั่นใจให้มากขึ้นก็สามารถเปลี่ยนได้ตามปรกติ
พร้อมกันนี้ทาง LastPass ยังได้ออกเครื่องมือในการตรวจสอบเว็บไซต์ที่อาจจะได้รับผลกระทบจากข้อผิดพลาดที่ชื่อ Heartbleed นี้ โดยสมาชิก และบุคคลทั่วไป สามารถเข้าไปใช้งานได้ที่ lastpass.com/heartbleed ซึ่งเครื่องมือนี้จะแตกต่างจากที่ filippo.io/Heartbleed ที่เป็นเครื่องมือจากผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่ชื่อ Filippo Valsorda โดย filippo.io/Heartbleed จะมุ่งเน้นการตรวจสอบการติดต่อสื่อสารกับตัวเครื่องแม่ข่ายโดยตรง แต่ไม่ได้ตรวจสอบอายุ หรือการเปลี่ยนแปลงที่ตัว SSL certificate ซึ่งแตกต่างจาก lastpass.com/heartbleed ที่จะตรวจสอบ SSL certificate เข้ามาเพิ่มเติมด้วย (ทางผู้เขียนข่าวแนะนำให้ใช้ทั้ง 2 ที่เพื่อความมั่นใจสูงสุด)
ที่มา: LastPass Now Checks If Your Sites Are Affected by Heartbleed, LastPass and the Heartbleed Bug
Comments
รอดแล้ว
เปลี่ยนตั้งแต่เมื่อคืนแล้ว
เช็คแล้วมีที่ต้องเปลี่ยนราวๆ 6-7 ที่
รอดๆๆ
Site: blognone.com
Server software: nginx
Was vulnerable: Likely (known use OpenSSL)
SSL Certificate: Possibly Unsafe (created 2 years ago at Jun 2 07:16:36 2012 GMT)
Assessment: Wait for the site to update before changing your password
ลายเซ็นยาวเกินไปครับ
Avatar Logo นี่ฮามาก!! เป็นรูปพลาสเตอร์ปิดแผลด้วย...