พบบั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ Heartbeat ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้
ตอนนี้แพทซ์ของบั๊กนี้เริ่มปล่อยให้ดาวน์โหลดแล้ว และผู้ดูแลระบบทุกคนควรอัพเกรดทันที แม้ว่าช่องโหว่ดังกล่าวจะได้รับการแก้ไขแล้วในรุ่น 1.0.1g เมื่อวานนี้
แต่การที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ทำให้แฮกเกอร์อาจจะอ่าน Private Key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญอื่นๆ
บั๊กนี้มีความร้ายแรงระดับ Grave ซึ่งเป็นขั้นรองสุดท้ายถัดจาก Critical บั๊กนี้ถูกค้นพบโดยทีมวิศวกรความปลอดภัยของ Codenomicon และ ฝ่ายความปลอดภัยของกูเกิลหมายเลข CVE-2014-0160
ฉะนั้น เพื่อความปลอดภัยในข้อมูลส่วนบุคคลจึงควรเปลี่ยน Password ของเว็บไซต์ต่างๆ ที่คุณใช้ อาทิ ฟรีอีเมล์ Social Network
หรือแม้กระทั่งบริการธุรกรรมออนไลน์ประเภทต่างๆ
