គន្លឹះ ៥​យ៉ាង​សម្រាប់ Scan រក HeartBleed bug

HeartBleed Bug បាន​ក្លាយ​ជាចំណុច​វាយប្រហារ (vulnerability) ដ៏​សំខាន់​បំផុត​នៅ​ក្នុង​ OpenSSL cryptographic software library។ SSL/TLS ដែល​ធ្លាប់​តែ​ផ្ដល់​សុវត្ថិភាព​ក្នុង​ការ​ទំនាក់​ទំនង​ព័ត៌មាន​ភាព​ឯកជន​ (privacy)​របស់​លោកអ្នក​នៅ​លើ​បណ្ដាញ​ Internet ពេល​នេះ HeartBleed អាច​ជួយ​ឲ្យ​ attacker ធ្វើ​ការ​លួច​យក​នូវ​ព័ត៌មាន​ទាំង​នោះ​បាន មិន​ថា​ជា​ web, ជា email, ជា instant messaging (IM) ក៏​ដូច​ជា virtual private networks (VPNs)មួយ​ចំនួន​ផង​ដែរ​នោះ​ទេ។

HeardBleed bug

ខាង​ក្រោម​នេះ ជា​គេហទំព័រ​ និង​កម្មវិធី​មួយ​ចំនួន​ ដែល​មាន​ភាព​ល្បី​ល្បាញ​ក្នុង​ការ​ត្រួត​ពិនិត្យ​នូវ​គេហទំព័រ​ ដែល​លោកអ្នក​កំពុង​ប្រើប្រាស់​ ថា​តើ​នឹង​អាច​​ត្រូវ​បាន​​វាយ​ប្រហារ​ឫ​យ៉ាង​ណា៖

1. LastPass
LastPass

2. Filippo.io

filippo

 

3. Pentest-tools Heartbleed vulnerability scanner

OpenSSL Heartbleed vulnerability scanner

4. OpenSSL Vulnerability Scanner [free trial]

HeartBleed scanner

5. CrowdStrike HeartBleed Scanner [free]

CROWDSTRIKE HEARTBLEED SCANNER

គន្លឹះ​​ក្នុង​ការ​ការពារ​ខ្លួន

នេះ​គឺ​ជា​គេហទំព័រ Mashable ដែល​បាន​ប្រមូល​ផ្ដុំនូវ​​គេហទំព័រ​ល្បី​ៗ​ជា​ច្រើន​ ដែល​ត្រូវ​បាន​​​ប៉ះពាល់ (affected) ​​ដោយ​ HeartBleed ប្រសិន​បើ​ជា​លោក​អ្នក​មិន​ចង់​ចំណាយ​ពេល​អាន និង​ស្វែង​រក​​ច្រើន​នោះទេ​នោះ​ លោកអ្នក​អាច​ធ្វើ​ការ​ផ្លាស់​ប្ដូរ​នូវ​ពាក្យ​សម្ងាត់​របស់​លោកអ្នក (password) ចំពោះ​គេហទំព័រ​ដូច​ជា Facebook, Instagram, Pinterest, Tumblr, Yahoo, AWS, Box, Dropbox, Github, IFFT, Minecraft, OKCupid, SoundCloud, Wunderlist ហើយ​បន្ថែម​ពី​នេះ​ សូម​ប្រើប្រាស់​ពាក្យ​សម្ងាត់​ផ្សេងៗ​គ្នា​មសម្រាប់​គេហទំព័រ​នីមួយៗ។

  • ​ក្រោយ​ពេល​ដែល​ម្ចាស់​​គេហទំព័រ​ធ្វើ​ការ​ជួសជុស bug រួច គាត់​ក៏​នឹង​ត្រូវ​ការ​បញ្ចូល​ site certificates ម្ដង​ទៀត​ផង​ដែរ ដូច​នេះ​លោកអ្នក​គប្បី​បើក​ការ​ត្រួត​ពិនិត្យ server certificates ។ ការ​ធ្វើ​បែប​នេះ ​នឹង​ធ្វើ​ការ​បង្ការ​នូវ​ការ​ប្រើប្រាស់ old certificates របស់​គេហទំព័រ ហើយ​នេះ​គឺ​ជា​ឧទាហរណ៍​មួយ​សម្រាប់​ធ្វើ​ការ​ enable នូវ certificate revocation check នៅ​ក្នុង​ Google Chrome:

heartbleed2

  • ដើម្បី​ធ្វើ​ការ​ពិនិត្យ​កាលបរិច្ឆេទរបស់​ certificates ដោយ​ខ្លួន​ឯង លោោ​អ្នក​អាច​ចុច​លើរូប​សញ្ញា​កូន​សោ​ពណ៌​បៃ​តង ដែល​ស្ថិត​នៅ​ក្នុង​ address bar ហើយ​ចុច​នៅ​លើ cconnection tab > “Certificate information” :

heartbleed3

  • ចំណុច​ដែល​សំខាន់​បំផុត​នោះគឺ ក្រោយ​ដែល​បាន​ដឹង​ថា​គេហទំព័រ​ដែល​លោកអ្នក​បាន​ចូល​ទៅ​ប្រើប្រាស់​ត្រូវ​បាន​ប៉ះ​ពាល់ហើយ​នោះ – បើទោះ​ជា​ server ធ្វើ​ការ​ patch និង​ update នូវ​  certificate រួច​ហើយ​ក្ដី លោកអ្នក​គប្បី​ធ្វើ​ការ​ផ្លាស់​ប្ដូរ​ពាក្យ​សម្ងាត់​របស់​លោកអ្នក​។​ សូម​អាន​អត្ថបទ​ខាងក្រោម ត្រង់​ចំណុច ឈ. បង្កើតលេខសម្ងាត់ខ្លាំង (Strong Password) ដើម្បី​សិក្សា​ស្វែង​យល់​បន្ថែម​៖

អត្ថបទ​គួរ​អាន វិធី​ការពារ​ទាំង ១០យ៉ាង ទៅលើ​គណនី Gmail

Leave a Reply