HeartBleed Bug បានក្លាយជាចំណុចវាយប្រហារ (vulnerability) ដ៏សំខាន់បំផុតនៅក្នុង OpenSSL cryptographic software library។ SSL/TLS ដែលធ្លាប់តែផ្ដល់សុវត្ថិភាពក្នុងការទំនាក់ទំនងព័ត៌មានភាពឯកជន (privacy)របស់លោកអ្នកនៅលើបណ្ដាញ Internet ពេលនេះ HeartBleed អាចជួយឲ្យ attacker ធ្វើការលួចយកនូវព័ត៌មានទាំងនោះបាន មិនថាជា web, ជា email, ជា instant messaging (IM) ក៏ដូចជា virtual private networks (VPNs)មួយចំនួនផងដែរនោះទេ។
ខាងក្រោមនេះ ជាគេហទំព័រ និងកម្មវិធីមួយចំនួន ដែលមានភាពល្បីល្បាញក្នុងការត្រួតពិនិត្យនូវគេហទំព័រ ដែលលោកអ្នកកំពុងប្រើប្រាស់ ថាតើនឹងអាចត្រូវបានវាយប្រហារឫយ៉ាងណា៖
គន្លឹះក្នុងការការពារខ្លួន
នេះគឺជាគេហទំព័រ
Mashable ដែលបានប្រមូលផ្ដុំនូវគេហទំព័រល្បីៗជាច្រើន ដែលត្រូវបានប៉ះពាល់ (affected) ដោយ HeartBleed ប្រសិនបើជាលោកអ្នកមិនចង់ចំណាយពេលអាន និងស្វែងរកច្រើននោះទេនោះ លោកអ្នកអាចធ្វើការផ្លាស់ប្ដូរនូវពាក្យសម្ងាត់របស់លោកអ្នក (
password) ចំពោះ គេហទំព័រដូចជា Facebook, Instagram, Pinterest, Tumblr, Yahoo, AWS, Box, Dropbox, Github, IFFT, Minecraft, OKCupid, SoundCloud, Wunderlist ហើយបន្ថែមពីនេះ សូមប្រើប្រាស់ពាក្យសម្ងាត់ផ្សេងៗគ្នាមសម្រាប់គេហទំព័រនីមួយៗ។
- ក្រោយពេលដែលម្ចាស់គេហទំព័រធ្វើការជួសជុស bug រួច គាត់ក៏នឹងត្រូវការបញ្ចូល site certificates ម្ដងទៀតផងដែរ ដូចនេះលោកអ្នកគប្បីបើកការត្រួតពិនិត្យ server certificates ។ ការ ធ្វើបែបនេះ នឹងធ្វើការបង្ការនូវការប្រើប្រាស់ old certificates របស់គេហទំព័រ ហើយនេះគឺជាឧទាហរណ៍មួយសម្រាប់ធ្វើការ enable នូវ certificate revocation check នៅក្នុង Google Chrome:
ដើម្បីធ្វើការពិនិត្យកាលបរិច្ឆេទរបស់ certificates ដោយខ្លួនឯង លោោអ្នកអាចចុចលើរូបសញ្ញាកូនសោពណ៌បៃតង ដែលស្ថិតនៅក្នុង address bar ហើយចុចនៅលើ cconnection tab > “Certificate information” :
ចំណុចដែលសំខាន់បំផុតនោះគឺ ក្រោយដែលបានដឹងថាគេហទំព័រដែលលោកអ្នកបានចូលទៅប្រើប្រាស់ត្រូវ បានប៉ះពាល់ហើយនោះ – បើទោះជា server ធ្វើការ patch និង update នូវ certificate រួចហើយក្ដី លោកអ្នកគប្បីធ្វើការផ្លាស់ប្ដូរពាក្យសម្ងាត់របស់លោកអ្នក។ សូមអានអត្ថបទខាងក្រោម ត្រង់ចំណុច
ឈ. បង្កើតលេខសម្ងាត់ខ្លាំង (Strong Password) ដើម្បីសិក្សាស្វែងយល់បន្ថែម៖
