หนึ่งในช่องโหว่ที่เป็นที่รู้จักมากที่สุดในช่วงกลางปี 2010 เรียกว่า “Heartbleed” Heartbleed นั้นจริงจังเป็นพิเศษเพราะเป็นซอฟต์แวร์ที่ได้รับผลกระทบ “OpenSSL” ซึ่งเป็นไลบรารีเข้ารหัสหลักสำหรับการเชื่อมต่อ HTTPS ซึ่งใช้กันอย่างแพร่หลาย ที่แย่ไปกว่านั้นคือ มีช่องโหว่ใน OpenSSL มานานกว่าสองปีก่อนที่จะมีการค้นพบ เผยแพร่ และแก้ไข ซึ่งหมายความว่าผู้คนจำนวนมากใช้เวอร์ชันที่มีช่องโหว่
Heartbleed เป็นช่องโหว่ของข้อมูลรั่วในส่วนขยาย heartbeat ซึ่งเมื่อใช้ประโยชน์จากข้อมูลรั่วไหลจาก RAM จากเซิร์ฟเวอร์ไปยังไคลเอนต์ ส่วนขยาย heartbeat ถูกใช้เพื่อรักษาการเชื่อมต่อระหว่างเว็บเซิร์ฟเวอร์และไคลเอนต์โดยไม่ต้องทำการร้องขอหน้าปกติ
ในกรณีของ OpenSSL ไคลเอ็นต์จะส่งข้อความไปยังเซิร์ฟเวอร์และแจ้งเซิร์ฟเวอร์ว่าข้อความนั้นมีความยาวเท่าใด สูงสุด 64KB เซิร์ฟเวอร์ควรจะสะท้อนข้อความเดิมกลับมา อย่างไรก็ตาม ที่สำคัญ เซิร์ฟเวอร์ไม่ได้ตรวจสอบว่าข้อความนั้นยาวตราบเท่าที่ลูกค้าอ้างว่าเป็นข้อความ ซึ่งหมายความว่าลูกค้าสามารถส่งข้อความ 10KB อ้างว่าเป็น 64KB และได้รับการตอบสนอง 64KB โดยที่ 54KB พิเศษประกอบด้วย RAM 54KB ถัดไปไม่ว่าจะเก็บข้อมูลใดไว้ที่นั่น กระบวนการนี้จะมองเห็นอย่างดีจากXKCD การ์ตูน #
ผู้โจมตีสามารถสร้างอิมเมจของ RAM ส่วนใหญ่ของเซิร์ฟเวอร์โดยการรวมการตอบกลับเข้าด้วยกันโดยการส่งคำขอฮาร์ตบีตจำนวนมากและอ้างว่าเป็นคำขอขนาดใหญ่ ข้อมูลที่จัดเก็บใน RAM ที่อาจรั่วไหล ได้แก่ คีย์การเข้ารหัส ใบรับรอง HTTPS รวมถึงข้อมูล POST ที่ไม่ได้เข้ารหัส เช่น ชื่อผู้ใช้และรหัสผ่าน
หมายเหตุ: เป็นที่รู้จักน้อยกว่า แต่โปรโตคอลฮาร์ตบีตและการใช้ประโยชน์ก็ทำงานในอีกทางหนึ่งด้วย เซิร์ฟเวอร์ที่เป็นอันตรายสามารถกำหนดค่าให้อ่านหน่วยความจำผู้ใช้ได้สูงสุด 64KB ต่อคำขอฮาร์ตบีต
นักวิจัยด้านความปลอดภัยหลายคนค้นพบปัญหานี้โดยอิสระในวันที่ 1 เมษายน 2014 และได้รับการเปิดเผยแบบส่วนตัวต่อ OpenSSL เพื่อให้สามารถสร้างแพตช์ได้ ข้อบกพร่องดังกล่าวได้รับการเผยแพร่เมื่อแพทช์ออกวางจำหน่ายในวันที่ 7 เมษายน 2014 ทางออกที่ดีที่สุดในการแก้ไขปัญหาคือการใช้โปรแกรมแก้ไข แต่ก็ยังสามารถแก้ไขปัญหาได้ด้วยการปิดใช้งานส่วนขยาย heartbeat หากการแพตช์ในทันทีไม่ใช่ ตัวเลือก.
น่าเสียดายที่แม้ว่าการหาประโยชน์ดังกล่าวจะเป็นแบบสาธารณะและโดยทั่วไปเป็นที่รู้จักกันดี แต่เว็บไซต์จำนวนมากก็ยังไม่อัปเดตในทันที โดยช่องโหว่ดังกล่าวก็ยังถูกพบเป็นครั้งคราวแม้ในปีต่อมา สิ่งนี้นำไปสู่หลายกรณีของการใช้ประโยชน์จากการเข้าถึงบัญชีหรือการรั่วไหลของข้อมูล
ตามค่าเริ่มต้น Chrome จะไม่แสดง URL แบบเต็มให้คุณเห็น คุณอาจไม่สนใจรายละเอียดนี้มากเกินไป แต่ถ้าคุณต้องการแสดง URL แบบเต็มด้วยเหตุผลบางประการ คำแนะนำโดยละเอียดเกี่ยวกับวิธีทำให้ Google Chrome แสดง URL แบบเต็มในแถบที่อยู่
Reddit เปลี่ยนการออกแบบอีกครั้งในเดือนมกราคม 2024 ผู้ใช้เบราว์เซอร์เดสก์ท็อปสามารถเห็นการออกแบบใหม่และทำให้ฟีดหลักแคบลงในขณะที่ให้ลิงก์
การพิมพ์คำพูดที่คุณชื่นชอบจากหนังสือของคุณไปยัง Facebook ต้องใช้เวลาและเต็มไปด้วยข้อผิดพลาด เรียนรู้วิธีใช้ Google Lens เพื่อคัดลอกข้อความจากหนังสือไปยังอุปกรณ์ของคุณ
บางครั้ง เมื่อคุณใช้งาน Chrome คุณจะไม่สามารถเข้าถึงบางเว็บไซต์ได้ และได้รับข้อผิดพลาด “ไม่พบที่อยู่ DNS ของเซิร์ฟเวอร์แก้ไขใน Chrome” นี่คือวิธีที่คุณสามารถแก้ไขปัญหาได้
การช่วยเตือนถือเป็นจุดเด่นหลักของ Google Home มาโดยตลอด พวกเขาทำให้ชีวิตของเราง่ายขึ้นอย่างแน่นอน มาดูวิธีสร้างการช่วยเตือนบน Google Home กันสั้นๆ เพื่อที่คุณจะได้ไม่พลาดการดูแลเรื่องสำคัญๆ
วิธีเปลี่ยนรหัสผ่านของคุณในบริการวิดีโอสตรีมมิ่งของ Netflix โดยใช้เบราว์เซอร์หรือแอป Android ที่คุณต้องการ
YouTube Music เป็นผู้สืบทอดต่อจาก Google Play Music มาตั้งแต่ปี 2560 เช่นเดียวกับ Apple Music และ Spotify YouTube Music ได้กลายเป็นหนึ่งในบริการสตรีมเพลงที่ได้รับความนิยมมากที่สุด
คุณมีปัญหาในการเพลิดเพลินกับประสบการณ์การเล่นเกม PlayStation 5 (PS5) เนื่องจากความล่าช้ามากเกินไปหรือไม่ ถ้าเป็นเช่นนั้นคุณไม่ได้อยู่คนเดียว
ในฐานะเกมเมอร์ ไม่มีอะไรน่าหงุดหงิดไปกว่าการเตรียมพร้อมเล่นเกม Xbox ออนไลน์ที่คุณชื่นชอบ แต่กลับถูกหยุดโดยข้อผิดพลาด “DNS ไม่แก้ไขชื่อเซิร์ฟเวอร์ Xbox” ที่น่าสะพรึงกลัว นั่นหมายถึงอะไร
เราทุกคนมี Snaps ที่ต้องการเก็บไว้เป็นส่วนตัว ไม่ว่าจะเป็นรูปภาพส่วนตัว หรือสิ่งที่คุณไม่อยากให้ใครใช้โทรศัพท์ของคุณเห็น คุณสามารถสร้างเรื่องราวส่วนตัวบน Snapchat ได้แล้ว และตอนนี้สำหรับ Snaps ส่วนตัวพิเศษเหล่านั้น คุณสามารถปกป้องความเป็นส่วนตัว Snapchat ของคุณด้วยฟีเจอร์ My Eyes Only Snapchat
