ยักษ์ใหญ่แห่งอเมริกาหนีรอดจาก Heartbleed ที่ออกแบบโดยเฉพาะได้! บริษัท Redmond เพิ่งเผยแพร่แพทช์สำหรับข้อบกพร่องร้ายแรงที่อาจส่งผลกระทบต่อ Windows ทุกรุ่น
ฉันพวกเขาไม่ได้ตายทั้งหมด แต่ถูกโจมตีทั้งหมด! -- แน่นอนว่า Jean de la Fontaine มีความรู้เพียงเล็กน้อยเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ อย่างไรก็ตาม สูตรอันโด่งดังของเขาใช้ได้กับข้อบกพร่องร้ายแรงซึ่งกระทบกับ Windows ที่มีอยู่เกือบทั้งหมด... และ Microsoft เพิ่งเปิดเผยและแก้ไข หากมีความเสี่ยงสำหรับระบบปฏิบัติการสาธารณะทั่วไป ก็ไม่มีทางเทียบได้กับความเสี่ยงที่ต้องเผชิญกับรุ่นเซิร์ฟเวอร์
Un Heartbleed บน Windows
ช่องโหว่นี้ส่งผลกระทบต่อช่องทางที่ปลอดภัยหรือเอสแชนแนลจาก Microsoft ส่วนประกอบที่ใช้โปรโตคอล SSL และ TLS ใน Windows หากคุณกำลังคิดถึงเลือดหัวใจข้อบกพร่องที่ส่งผลกระทบต่อโลก Unix คุณพูดถูกเพราะมีความคล้ายคลึงกันอย่างมากในแง่ของศักยภาพในการทำลายล้าง
ผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft (หรือผู้ที่แจ้งการมีอยู่ของตนกับบริษัทอเมริกัน) ได้พิจารณาแล้วว่าช่องทางที่ปลอดภัยไม่สามารถกรองแพ็กเก็ตบางรายการได้ ซึ่งจะทำให้ผู้โจมตีสามารถรันโค้ดที่ต้องการได้โดยการส่งทราฟฟิกไปยังเซิร์ฟเวอร์ทั้งหมดที่ใช้ Windows และไม่ได้รับการอัพเดตด้วยแพตช์ที่เพิ่งเปิดตัว
เป็นความผิดสำหรับทุกคน
ข้อบกพร่องนี้จัดอยู่ในประเภทวิกฤตโดย Microsoft สำหรับ Windows, ไคลเอนต์ และเซิร์ฟเวอร์ทุกเวอร์ชันโดยไม่มีความแตกต่าง เนื่องจากเครื่องบางเครื่องอาจเป็นเป้าหมายได้ พวกเขาเพียงต้องยอมรับการเชื่อมต่อที่เข้ารหัสและ "ฟัง" พอร์ตบางพอร์ตสำหรับการรับส่งข้อมูลทางอินเทอร์เน็ตโดยเฉพาะ ดังนั้นสิ่งที่คุณต้องทำคือมี FTP หรือเว็บเซิร์ฟเวอร์ที่ใช้งานได้บนคอมพิวเตอร์ของคุณที่จะถูกเปิดเผย ไม่กี่เกินบรรยายเช่น ผู้ใช้คอมพิวเตอร์ Windows เป็นโฮมเซิร์ฟเวอร์... จึงอาจรู้สึกกังวล
การรักษาความปลอดภัยสั่นคลอน
ปี 2014 เป็นปีที่มืดมนสำหรับโปรโตคอลความปลอดภัยในการเชื่อมต่อ สแต็ก TLS หลักได้รับผลกระทบจากช่องโหว่ที่สำคัญ รวมถึง NSS, Apple SecureTransport, GNUTLS, OpenSSL และ SChannel ในปัจจุบัน
ขณะนี้ผู้ดูแลระบบเซิร์ฟเวอร์ Windows จำเป็นต้องอัปเดตระบบปฏิบัติการของตนเลือดหัวใจซึ่งเป็นข้อบกพร่องของ OpenSSL ที่โจมตีเว็บเมื่อเดือนเมษายนปีที่แล้ว ถูกโจมตีโดย Yahoo! ภายในเวลาไม่ถึงสิบสองชั่วโมงหลังการค้นพบ
อ่านเพิ่มเติม:
จับกุมนายกรัฐมนตรี « แฮกเกอร์ Heartbleed »– 17/04/2014
แหล่งที่มา :
ไมโครซอฟต์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
