Aung Ko Htet (MM IT Knowledge)
အလြန္အေရးႀကီးသည့္ Heartbleed အားနည္းခ်က္ကို ပထမဦးဆံုး ေတြ႕ရွိခဲ့ၿပီး တစ္လခန္႔အၾကာတြင္ အဆိုပါ အားနည္းခ်က္ရွိသည့္ ဆာဗာ ၃၀၀၀၀၀ ေက်ာ္ရွိေနဆဲျဖစ္ၾကာင္း လံုၿခံဳေရး သုေတသနပညာရွင္ Robert David Graham က ေျပာၾကားလုိက္သည္။
Graham ၏ ကမၻာတစ္ဝန္း အင္တာနက္ Scan ျပဳလုပ္ခ်က္အရ ဆာဗာ ၁.၅ သန္းတြင္ OpenSSL ၏ heartbeat feature ကုိ ဆက္လက္ေထာက္ပ့ံေန ဆဲျဖစ္ေၾကာင္း၊ ၎အနက္ ဆာဗာ ၃၁၈၂၃၉ တြင္ Heardbleed အားနည္းခ်က္မ်ား ရွိေနဆဲ ျဖစ္ေၾကာင္း သိရသည္။ အဆိုပါ ကိန္းဂဏန္းအခ်က္သည္ အတည္ျပဳထားသည့္ အခ်က္အလက္ျဖစ္ၿပီး Graham ၏ စာရင္းတြင္ မပါဝင္သည့္ ဆာဗာမ်ားတြင္ spam blocking ႏွင့္ အစဥ္အလာကို ဆန္႔က်င္ထားသည့္ OpenSSL တို႔ကို အသံုးျပဳထားေၾကာင္း ဆုိသည္။
သို႔ေသာ္လည္း Heartbleed အားနည္းခ်က္ ျပင္ဆင္ထားသည့္ အေရအတြက္ႏွင့္ အဆိုပါ အားနည္းခ်က္ေၾကာင့္ မည္မွ်ပ်က္စီးမႈႀကံဳေတြ႕ျခင္းႏွင့္ ပတ္သက္၍ အတိအက်မသိရေသးေပ။ သုိ႔ရာတြင္ Google ကဲ့သို႔ေသာ နာမည္ေက်ာ္ဝန္ေဆာင္မႈ ကုမၸဏီမ်ားသည္ ၎တို႔၏ ဆာဗာအမ်ားစုကို ခ်က္ခ်င္းျပင္ဆင္ခဲ့ေၾကာင္း သိရသည္။
Heartbleed အားနည္းခ်က္ရွိသည့္ ဆာဗာသည္ တိုက္ခိုက္သူက private key မ်ားခိုးယူျခင္း၊ password မ်ားကို ၾကားျဖတ္ရယူျခင္းႏွင့္ session တစ္ခုလံုးကို တရားမဝင္ ရယူအသံုးျပဳျခင္းတုိ႔ ျပဳလုပ္ႏုိင္သည္။
ေနာင္ေနာင္
Ref: TheVerge
0 comments:
Post a Comment