Filip Novotny កំហុសផ្នែកទន់ Heartbleed ដែលរីករាលដាលខ្លាំង ដែលជាហានិភ័យដ៏ធំបំផុតនៅលើអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ ត្រូវបានគេនិយាយថាមិនមានផលប៉ះពាល់លើម៉ាស៊ីនមេរបស់ Apple នោះទេ។ រន្ធសុវត្ថិភាពនេះប៉ះពាល់រហូតដល់ 15% នៃគេហទំព័រដែលបានចូលមើលច្រើនបំផុតនៅលើពិភពលោក ប៉ុន្តែអ្នកប្រើប្រាស់ iCloud ឬសេវាកម្ម Apple ផ្សេងទៀតមិនចាំបាច់ភ័យខ្លាចទេ។ លោកបានបញ្ជាក់ វាជាម៉ាស៊ីនមេរបស់សហរដ្ឋអាមេរិក បញ្ចូលលេខកូដឡើងវិញ.
“Apple យកចិត្តទុកដាក់លើសុវត្ថិភាពយ៉ាងខ្លាំង។ Apple បានប្រាប់ Re/code ថា ទាំង iOS និង OS X មិនដែលមានកម្មវិធីដែលអាចកេងប្រវ័ញ្ចនេះទេ ហើយសេវាកម្មគេហទំព័រសំខាន់ៗមិនរងផលប៉ះពាល់ទេ”។ ដូចនេះ អ្នកប្រើប្រាស់មិនគួរភ័យខ្លាចក្នុងការចូលទៅកាន់ iCloud, App Store, iTunes ឬ iBookstore ឬទិញទំនិញនៅហាងអេឡិចត្រូនិចផ្លូវការនោះទេ។
អ្នកជំនាញណែនាំឱ្យប្រើពាក្យសម្ងាត់ផ្សេងគ្នា និងរឹងមាំគ្រប់គ្រាន់នៅលើគេហទំព័រនីមួយៗ ក៏ដូចជាកម្មវិធីផ្ទុកទិន្នន័យដូចជា 1Password ឬ Lastpass ជាដើម។ កម្មវិធីបង្កើតពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយ Safari ក៏អាចជួយបានដែរ។ ក្រៅពីវិធានការទាំងនេះ វាមិនចាំបាច់ចាត់វិធានការបន្ថែមទៀតទេ ព្រោះ Heartbleed មិនមែនជាមេរោគបុរាណដែលនឹងវាយប្រហារឧបករណ៍អតិថិជន។
វាគឺជាកំហុសកម្មវិធីនៅក្នុងបច្ចេកវិទ្យាគ្រីប OpenSSL ដែលប្រើប្រាស់ដោយផ្នែកធំនៃគេហទំព័ររបស់ពិភពលោក។ កំហុសនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារអានអង្គចងចាំប្រព័ន្ធនៃម៉ាស៊ីនមេដែលបានផ្តល់ឱ្យ និងទទួលបានឧទាហរណ៍ ទិន្នន័យអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬមាតិកាលាក់ផ្សេងទៀត។
កំហុស Heartbleed មានរយៈពេលជាច្រើនឆ្នាំហើយ ដែលបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងខែធ្នូ ឆ្នាំ 2011 ហើយអ្នកបង្កើតកម្មវិធី OpenSSL បានដឹងអំពីវានៅក្នុងឆ្នាំនេះប៉ុណ្ណោះ។ ទោះបីជាយ៉ាងណាក៏ដោយ វាមិនច្បាស់ថា តើរយៈពេលប៉ុន្មានដែលក្រុមអ្នកវាយប្រហារបានដឹងអំពីបញ្ហានេះ។ ពួកគេអាចជ្រើសរើសពីគេហទំព័រធំៗ ដូចជា Heartbleed ស្នាក់នៅ នៅលើ 15 ភាគរយទាំងមូលនៃអ្នកដែលពេញនិយមបំផុត។
អស់រយៈពេលជាយូរមកហើយ សូម្បីតែម៉ាស៊ីនមេដូចជា Yahoo! Flickr ឬ StackOverflow គឺងាយរងគ្រោះ។ គេហទំព័រឆែក Seznam.cz និង ČSFD ឬ Slovak SME ក៏ងាយរងគ្រោះផងដែរ។ បច្ចុប្បន្ន ប្រតិបត្តិកររបស់ពួកគេបានធានាផ្នែកធំនៃម៉ាស៊ីនមេរួចហើយ ដោយធ្វើបច្ចុប្បន្នភាព OpenSSL ទៅជាកំណែថេរថ្មីជាងនេះ។ អ្នកអាចស្វែងយល់ថាតើគេហទំព័រដែលអ្នកចូលមើលមានសុវត្ថិភាពដែរឬទេ ដោយប្រើតេស្តអនឡាញដ៏សាមញ្ញមួយ។ ការធ្វើតេស្តអ្នកអាចស្វែងរកព័ត៌មានបន្ថែមនៅលើគេហទំព័រ Heartbleed.com.
ខ្ញុំមិនដឹងថាការប្រើពាក្យសម្ងាត់ខ្លាំងទាក់ទងនឹងបញ្ហា Heartbleed យ៉ាងដូចម្តេចនោះទេ។ ពាក្យសម្ងាត់ខ្លាំងអាចទទួលបានជាមួយនឹងភាពងាយរងគ្រោះនេះ ក៏ដូចជាលេខសម្ងាត់ខ្សោយផងដែរ។
លើសពីនេះទៅទៀត ការអះអាងថាម៉ាស៊ីនមេមិនមានសុវត្ថិភាពគឺជារឿងឆោតល្ងង់ណាស់។ តើម៉ាស៊ីនមេគួរការពារពីកំហុសដែលមិនស្គាល់ដោយរបៀបណា? ម៉ាស៊ីនមេមានភាពងាយរងគ្រោះ។
Apple អះអាងថាខ្លួនមិនបានប្រើកម្មវិធីដែលអាចលួចចូលបាននេះទេ។ ដូច្នេះវាក៏ប្រើ OpenSSL ចាស់ដែរ ប៉ុន្តែមិនប្រើ OpenSSL ទាល់តែសោះ។ មិនមែនថាវាមានសន្តិសុខល្អជាងនោះទេ។
OpenSSL មិនមែនជាការអនុវត្ត SSL តែមួយនោះទេ។ ឧទាហរណ៍ Microsoft ក៏មិនប្រើ OpenSSL ដែរ។
តាមដែលខ្ញុំដឹង Apple មិនប្រើដំណោះស្រាយ SSL ផ្ទាល់ខ្លួនទេ ដូច្នេះវាទំនងជាប្រើបណ្ណាល័យ OpenSSL