รู้จัก “บั๊ก” อันตราย
           ่
         ทีเรียกว่า Heartbleed



             บั๊กเป็นส�านวนของโปรแกรมเมอร์ที่แปลว่า “ข้อผิดพลาดในโปรแกรม” ซึ่ง
         กรณีนี้เป็นโปรแกรมของระบบที่เรียกว่า SSL (Secure Socket Layer) ซึ่งอยู่
         บนฝั่งเซิร์ฟเวอร์ ที่ใช้ในการเข้าเว็บแบบ https (ที่กล่าวไปแล้วในหัวข้อก่อนหน้า)
         เป็นการเข้ารหัสเพื่อรักษาความลับระหว่างส่งข้อมูลผ่านอินเทอร์เน็ต

             บั๊ก Heartbleed ท�าให้การเข้ารหัสนี้มีช่องโหว่ ท�าให้แฮกเกอร์สามารถเข้า
         มาล้วงเอารหัสลับที่เป็น “กุญแจ” หรือ key ที่ใช้ถอดรหัสไปจากฝั่งเซิร์ฟเวอร์
         ได้ ถ้าถอดรหัสนี้ได้ ย่อมสามารถเข้ามาอ่านข้อมูลอื่นๆ ทั้งชื่อและรหัสผ่านของ
         ผู้ใช้ ฯลฯ เรียกว่าท�าอะไรก็ได้ ซึ่งเป็นเรื่องที่น่ากลัวมาก รวมถึงอ่านข้อมูลต่างๆ
         เช่น ใบรับรองดิจิตอล (digital certificate) เพื่อเอาไปใช้ปลอมท�าเครื่องอื่นขึ้น
         มาหลอกผู้ใช้ว่าเป็นเซิร์ฟเวอร์นั้นก็ได้ คือท�าให้เว็บปลอมของแฮกเกอร์ขึ้น https:
         และรูปกุญแจได้ทั้งๆ ที่ไม่ใช่เว็บนั้นจริงๆ



                                     ่
                  ่
                      ่
         อันตรายอืนๆทีตามออกมาอีกเรือยๆ
             การท�างานของระบบในอุปกรณ์ต่างๆก็มีโอกาสที่จะเกิดข้อผิดพลาดหรือพบ
         ช่องโหว่กันได้ ซึ่งศัพท์เทคนิคด้านไอทีจะเรียกว่า “บั๊ก” โดยในปี 2013 ก็เพิ่งจะ
         พบบั๊ก Heartbleed (ที่กล่าวถึงในหัวข้อนี้) ไม่ทันไร ในปี 2014 ก็ถึงคิวบั๊กใหม่ที่
         มีชื่อว่า Shellshock (เชลล์ช็อค) ที่เป็นช่องโหว่ที่เกิดกับระบบปฏิบัติการ Unix,
         Linux และ Mac OS ซึ่งเชลล์ช็อคนี้ว่ากันว่าอันตรายยิ่งกว่า Heartbleed เสียอีก
         เนื่องจากเป็นการเปิดช่องให้แฮกเกอร์เข้ามาควบคุมเครื่องคอมพิวเตอร์ แล้วขโมย
         เอาไฟล์หรือข้อมูลส�าคัญต่างๆไปได้หมดเลย โดยผู้ที่เกี่ยวข้องก็ก�าลังพยายามหา
         ทางอุดช่องโหว่ที่เกิดขึ้นนี้ เพื่อป้องกันอันตรายก่อนที่จะโดนโจมตีจากแฮกเกอร์

             ในอนาคตก็มีโอกาสที่จะพบบั๊กหรือช่องโหว่ใหม่ๆได้อีก ดังนั้นผู้ใช้ควรติดตาม
         ข่าวให้ทันเหตุการณ์ เพื่อให้สามารถหาวิธีป้องกันหรือแก้ไขได้อย่างทันท่วงที




     88