12 May 2014

ဆာဗာ ၃ သိန္းေက်ာ္တြင္ Heartbleed အားနည္းခ်က္ ရွိေနဆဲဟုဆုိ


အလြန္အေရးႀကီးသည့္ Heartbleed အားနည္းခ်က္ကို ပထမဦးဆံုး ေတြ႕ရွိခဲ့ၿပီး တစ္လခန္႔အၾကာတြင္ အဆိုပါ အားနည္းခ်က္ရွိသည့္ ဆာဗာ ၃၀၀၀၀၀ ေက်ာ္ရွိေနဆဲျဖစ္ၾကာင္း လံုၿခံဳေရး သုေတသနပညာရွင္ Robert David  Graham က ေျပာၾကားလုိက္သည္။

Graham ၏ ကမၻာတစ္ဝန္း အင္တာနက္ Scan ျပဳလုပ္ခ်က္အရ ဆာဗာ ၁.၅ သန္းတြင္ OpenSSL ၏ heartbeat feature ကုိ ဆက္လက္ေထာက္ပ့ံေန ဆဲျဖစ္ေၾကာင္း၊ ၎အနက္ ဆာဗာ ၃၁၈၂၃၉ တြင္ Heardbleed အားနည္းခ်က္မ်ား ရွိေနဆဲ ျဖစ္ေၾကာင္း သိရသည္။ အဆိုပါ ကိန္းဂဏန္းအခ်က္သည္ အတည္ျပဳထားသည့္ အခ်က္အလက္ျဖစ္ၿပီး Graham ၏ စာရင္းတြင္ မပါဝင္သည့္ ဆာဗာမ်ားတြင္ spam blocking ႏွင့္ အစဥ္အလာကို ဆန္႔က်င္ထားသည့္ OpenSSL တို႔ကို အသံုးျပဳထားေၾကာင္း ဆုိသည္။

သို႔ေသာ္လည္း Heartbleed အားနည္းခ်က္ ျပင္ဆင္ထားသည့္ အေရအတြက္ႏွင့္ အဆိုပါ အားနည္းခ်က္ေၾကာင့္ မည္မွ်ပ်က္စီးမႈႀကံဳေတြ႕ျခင္းႏွင့္ ပတ္သက္၍ အတိအက်မသိရေသးေပ။ သုိ႔ရာတြင္ Google ကဲ့သို႔ေသာ နာမည္ေက်ာ္ဝန္ေဆာင္မႈ ကုမၸဏီမ်ားသည္ ၎တို႔၏ ဆာဗာအမ်ားစုကို ခ်က္ခ်င္းျပင္ဆင္ခဲ့ေၾကာင္း သိရသည္။

Heartbleed အားနည္းခ်က္ရွိသည့္ ဆာဗာသည္ တိုက္ခိုက္သူက private key မ်ားခိုးယူျခင္း၊ password မ်ားကို ၾကားျဖတ္ရယူျခင္းႏွင့္ session တစ္ခုလံုးကို တရားမဝင္ ရယူအသံုးျပဳျခင္းတုိ႔ ျပဳလုပ္ႏုိင္သည္။

ေနာင္ေနာင္
Ref: TheVerge
Internet Journal


0 comments:

Post a Comment