Това е според екип от изследователи на Codenomicon, както и изследователят по сигурността на Google Нийл Мехта. Codenomicon е фирма за уеб сигурност, чиито клиенти включват Microsoft, Verizonи Cisco Systems. Съобщава се, че грешката Heartbleed засяга колкото 66 процента от активните уебсайтове в света, и съществува от около две години.
Препоръчани видеоклипове
OpenSSL е метод за криптиране, използван от много уебсайтове, който защитава данните, които въвеждате във вашия уеб браузър. OpenSSL съдържа функция известен като опция за сърдечен ритъм. С него, докато човек посещава уебсайт, който криптира данни с помощта на OpenSSL, неговият компютър периодично изпраща и получава съобщения, за да провери дали и неговият компютър, и сървърът от другата страна все още са свързани. Грешката Heartbleed означава, че хакерите могат да изпращат фалшиви сърдечни съобщения, които могат да подмамят сървъра на сайта да препредава данни която се съхранява в неговата RAM - включително чувствителна информация като потребителски имена, пароли, номера на кредитни карти, имейли и Повече ▼.
„Като се има предвид дългото излагане, лекотата на експлоатация и атаките, които не оставят следи, това излагане трябва да се приеме сериозно“, предупреждава Codenomicon.
Изследователите по сигурността, които откриха дупката, казват, че хакерите, които експлоатират грешката Heartbleed, могат да откраднат всичко това и повече, дори незабавни съобщения и бизнес документи. Изследователите тестваха недостатъка за себе си и откриха, че са успели да откраднат такава информация без оставяйки каквато и да е следа от тяхната атака, а също и без ползата от каквато и да е „привилегирована информация“, включително влизане акредитивни писма.
Какво можете да направите, за да се предпазите от бъга Heartbleed?
Освен избягването на засегнатите сайтове, които според съобщенията включват Yahoo и OkCupid, и промяната на паролите ви, не можете да направите много, за да защитите данните си. От отделните компании зависи да актуализират своите уебсайтове и услуги, за да използват фиксираната версия на OpenSSL, която запушва дупката, оставена от Heartbleed – спирайки кървенето, така да се каже. Изследователите, които премахнаха грешката, казват, че е отговорност на доставчиците на операционни системи, производителите на софтуер и доставчиците на мрежов хардуер да използват новата версия, която те наричат FixedSSL.
Към този момент както Amazon, така и Yahoo работят за прилагане на корекцията във всички свои услуги, като последният показва, че са го направили в повечето уеб собствености с висок профил, включително Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports и др. Междувременно Amazon заявява, че е приложил корекцията и към по-голямата част от своите услуги. Можеш да четеш Изявление на Amazon по въпроса тук.
На този етап не е ясно колко щети са нанесени от Heartbleed. Междувременно, ето списък със сайтове за които се съобщава, че са засегнати. Също така, Министерството на вътрешната сигурност на САЩ публикува публикация в блог, предлагайки тези съвети как да се предпазите от Heartbleed.
- „Много често използвани уебсайтове предприемат стъпки, за да гарантират, че не са засегнати от тази уязвимост, и уведомяват обществеността. След като разберете, че уебсайтът е защитен, сменете паролите си.
- „Наблюдавайте внимателно вашите имейл акаунти, банкови сметки, акаунти в социални медии и други онлайн активи за нередовна или подозрителна дейност, като необичайни покупки или съобщения“
- „След като уебсайтът, който посещавате, адресира уязвимостта, уверете се, че ако изисква лични информация като идентификационни данни за вход или информация за кредитна карта, тя е защитена с HTTPS идентификатора в адресна лента. Внимавайте за „s“, тъй като означава сигурно.“
Не забравяйте да прочетете нашето ръководство за Кои уебсайтове са засегнати от грешката Heartbleed и Как да защитите вашия Android от Heartbleed. Имаме и солиден списък с Приложения за Android, iOS и Windows, засегнати от Heartbleed иУслуги за видеоигри, засегнати от Heartbleed.
Какво мислиш? Звукът е изключен в коментарите по-долу.
Препоръки на редакторите
- Как вашият шеф може да ви шпионира със Slack, Zoom и Teams
- Някои процесори Ryzen изгарят. Ето какво можете да направите, за да запазите своя
- Microsoft въвежда ChatGPT във вашия браузър и можете да го тествате точно сега
- Ето как можете да защитите своя RTX 4090 от стопяване
- Как да използвате десктоп режим на Steam Deck, за да можете да го използвате като компютър
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
