The Heartbleed бъг е лошо и засяга огромна част от всички уебсайтове – според някои доклади цели 66 процента от всички сайтове по света – и хвърли интернет в хаос. За съжаление, вашият смартфон също не е безопасен.
Моля, прочетете нашите Списък на засегнатите приложения за Android, iOS и Windows от грешката Heartbleed OpenSSL. Ще обясни повече за грешката Heartbleed. Имаме и солиден списък с Уебсайтове, засегнати от Heartbleed иУслуги за видеоигри, засегнати от Heartbleed.
Препоръчани видеоклипове
Какво представлява грешката Heartbleed?
Това е уязвимост на OpenSSL. OpenSSL е протокол за сигурност, който криптира комуникацията между вашия компютър (или устройство) и уеб сървър. Като Би Би Си казано, това е нещо като „тайно ръкостискане в началото на защитен разговор“.
Повечето уебсайтове, много операционни системи и много приложения използват OpenSSL. Той е навсякъде и една негова версия има критичен бъг, който позволява на хакерите да експлоатират функция, известна като „heartbeat option“, която позволява на компютър (като вашия) изпратете съобщение до интернет сървър, за да се уверите, че все още са свързани — помислете за потупване по рамото, за да видите дали вашият приятел е все още буден. Тази грешка позволява на нападателите да изпращат фалшиви сърдечни съобщения, за да подмамят сървъра да изпрати обратно чувствителни данни като пароли и номера на кредитни карти. Отново, това е много лошо.
Все още няма известни мобилни атаки
Степента на щетите все още не е ясна, но Digital Trends научи, че грешката може да бъде експлоатирани на мобилни устройства, въпреки че рисковете не са толкова големи, колкото при сърфиране на настолен компютър мрежата.
Компанията за мобилна сигурност Lookout омаловажи рисковете, като каза: „Добрата новина е, че все още не сме виждали атаки насочени към мобилно устройство и въпреки че това е надежден риск, вероятността да срещнете експлойт е ниска.“
Кои операционни системи са засегнати:
- iOS устройства са безопасни.
- Windows Phone OS е вероятно безопасно.
- BlackBerry е „разследване.”
- Android е уязвим, ако имате версия 4.1.1, според Google.
Как да проверите дали телефонът ви с Android е уязвим
Според Google около 34 процента от всички устройства с Android все още работят с Android 4.1.х, което означава, че повече от 300 милиона телефона и таблета могат да бъдат уязвими към този бъг. Lookout пусна приложение за Android, за да провери дали мобилното ви устройство е било компрометирано. Можеш изтеглете детектор Heartbleed от Google Play Store сега.
Ако телефонът ви е уязвим и опцията за сърдечен ритъм е активирана, не можете да направите нищо, освен да проверите за актуализации. Влез в Настройки > Всичко за телефона > Системни актуализации на повечето устройства. Някои устройства ще имат актуализации в друга област на менюто Настройки.
Излезте от засегнатите приложения, след което влезте отново
В момента съставяме списък със засегнатите приложения, но за момента имаме временно решениеи е много ясна.
Ако се притеснявате, че дадено приложение на вашия телефон или таблет е уязвимо (ако е в списък или е посочен неговият аналог на уебсайта) излезте от приложението, изчакайте няколко минути, след което влезте отново. Мобилните устройства използват токени за сигурност, които действат като електронен ключ, за да ви осигурят непрекъснат достъп до вашите приложения. Ако излезете, токените за сигурност ще бъдат заменени с нови, което на теория трябва да ви предпази от грешката - според Ръководство на Том, така или иначе. Ще искате да направите това, след като услугата бъде коригирана.
Трябва ли да промените паролите си сега?
В момента има две противоположни теории за справяне с проблема. Първият ви съветва да промените всичките си пароли сега и може би да намерите ново име за първия си домашен любимец. Ако искате да знаете дали уебсайтът, който използвате, е засегнат, можете направете теста Heartbleed тук. Свързахме се с Avast!, популярната антивирусна компания, и тя ни предостави три препоръки за вашата нова парола:
Ръководство за следващата ви парола:
- Използвайте произволна колекция от букви (главни и малки), цифри и символи
- Направете го 8 знака или повече
- Създайте уникална парола за всеки акаунт
Втората школа на мисълта е да не променяте паролите си, поне засега. Обосновката за това е, че уебсайтовете, които посещавате, може вече да са уязвими за грешката. Ако влезете в тези сайтове, преди да пуснат корекция, новите пароли няма да помогнат. Все още ще бъдете изложени на грешката.
Започнете да използвате удостоверяване в две стъпки, когато е възможно
Удостоверяването в две стъпки е достъпно за някои услуги като Google, Facebook, Yahoo, Microsoft и Dropbox. Това е болка и ще мразите да го използвате, но ще ви защити в този случай. Удостоверяването в две стъпки ви принуждава да въвеждате код на телефона си всеки път, когато влизате в услуга от ново устройство. Това означава, че хакерите ще се нуждаят от вашия действителен телефон, за да влязат в услугите.
Това е гадно, съгласни сме
Най-лошата част от цялата тази бъркотия е, че ние, като потребители, сме безсилни. Не сме причинили грешката с скапани пароли. Това е малък проблем в ред код с отворен код, който използва цялата мрежа. Засега се утешавайте с факта, че всички са безсилни като вас.
„Ние, като крайни потребители, просто не можем да направим нищо, но се уверете, че сме възможно най-сигурни“, Иржи Сетко, директор на Avast! вирусни лаборатории, каза Digital Trends.
(Уилямс Пелегрин и Кристиан Баутиста също допринесоха значително за този доклад.)
Препоръки на редакторите
- Как да печатате от вашия смартфон или таблет с Android
- Как да получите опции за разработчици на вашия телефон с Android
- Как да скриете снимки на вашия iPhone с iOS 16
- Как да намерите изгубения си телефон (съвети за iPhone и Android)
- Как да използвате ChatGPT на вашия iPhone и Android телефон
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
