Tuesday, May 13, 2014

ဆာဗာ ၃ သိန္းေက်ာ္တြင္ Heartbleed အားနည္းခ်က္ ရွိေနဆဲဟုဆုိ



Aung Ko Htet (MM IT Knowledge)



အလြန္အေရးႀကီးသည့္ Heartbleed အားနည္းခ်က္ကို ပထမဦးဆံုး ေတြ႕ရွိခဲ့ၿပီး တစ္လခန္႔အၾကာတြင္ အဆိုပါ အားနည္းခ်က္ရွိသည့္ ဆာဗာ ၃၀၀၀၀၀ ေက်ာ္ရွိေနဆဲျဖစ္ၾကာင္း လံုၿခံဳေရး သုေတသနပညာရွင္ Robert David  Graham က ေျပာၾကားလုိက္သည္။



Graham ၏ ကမၻာတစ္ဝန္း အင္တာနက္ Scan ျပဳလုပ္ခ်က္အရ ဆာဗာ ၁.၅ သန္းတြင္ OpenSSL ၏ heartbeat feature ကုိ ဆက္လက္ေထာက္ပ့ံေန ဆဲျဖစ္ေၾကာင္း၊ ၎အနက္ ဆာဗာ ၃၁၈၂၃၉ တြင္ Heardbleed အားနည္းခ်က္မ်ား ရွိေနဆဲ ျဖစ္ေၾကာင္း သိရသည္။ အဆိုပါ ကိန္းဂဏန္းအခ်က္သည္ အတည္ျပဳထားသည့္ အခ်က္အလက္ျဖစ္ၿပီး Graham ၏ စာရင္းတြင္ မပါဝင္သည့္ ဆာဗာမ်ားတြင္ spam blocking ႏွင့္ အစဥ္အလာကို ဆန္႔က်င္ထားသည့္ OpenSSL တို႔ကို အသံုးျပဳထားေၾကာင္း ဆုိသည္။



သို႔ေသာ္လည္း Heartbleed အားနည္းခ်က္ ျပင္ဆင္ထားသည့္ အေရအတြက္ႏွင့္ အဆိုပါ အားနည္းခ်က္ေၾကာင့္ မည္မွ်ပ်က္စီးမႈႀကံဳေတြ႕ျခင္းႏွင့္ ပတ္သက္၍ အတိအက်မသိရေသးေပ။ သုိ႔ရာတြင္ Google ကဲ့သို႔ေသာ နာမည္ေက်ာ္ဝန္ေဆာင္မႈ ကုမၸဏီမ်ားသည္ ၎တို႔၏ ဆာဗာအမ်ားစုကို ခ်က္ခ်င္းျပင္ဆင္ခဲ့ေၾကာင္း သိရသည္။



Heartbleed အားနည္းခ်က္ရွိသည့္ ဆာဗာသည္ တိုက္ခိုက္သူက private key မ်ားခိုးယူျခင္း၊ password မ်ားကို ၾကားျဖတ္ရယူျခင္းႏွင့္ session တစ္ခုလံုးကို တရားမဝင္ ရယူအသံုးျပဳျခင္းတုိ႔ ျပဳလုပ္ႏုိင္သည္။



ေနာင္ေနာင္

Ref: TheVerge

0 comments:

Post a Comment