To je podle tým výzkumníků Codenomiconu, stejně jako výzkumník zabezpečení Google Neel Mehta. Codenomicon je firma zabývající se webovou bezpečností, mezi jejíž klienty patří Microsoft, Verizona Cisco Systems. Chyba Heartbleed údajně ovlivňuje stejně jako 66 procent aktivních webových stránek na světěa existuje zhruba dva roky.
Doporučená videa
OpenSSL je metoda šifrování, kterou používá mnoho webových stránek, které chrání data, která zadáváte do webového prohlížeče. OpenSSL obsahuje funkci známá jako možnost srdečního tepu. S ním, když člověk navštíví web, který šifruje data pomocí OpenSSL, jeho počítač pravidelně odesílá a přijímá zprávy, aby zkontroloval, zda jsou oba jeho PC a server na druhém konci stále připojeny. Chyba Heartbleed znamená, že hackeři mohou posílat falešné zprávy o srdečním tepu, které mohou oklamat server webu, aby předal data která je uložena v paměti RAM – včetně citlivých informací, jako jsou uživatelská jména, hesla, čísla kreditních karet, e-maily a více.
"Vzhledem k dlouhému vystavení, snadnému vykořisťování a útokům, které nezanechávají žádné stopy, je třeba toto vystavení brát vážně," varuje Codenomicon.
Bezpečnostní výzkumníci, kteří díru odhalili, tvrdí, že hackeři, kteří zneužijí chybu Heartbleed, mohou ukrást vše a ještě více, dokonce i rychlé zprávy a obchodní dokumenty. Vědci si tuto chybu sami vyzkoušeli a zjistili, že jsou schopni takové informace ukrást i bez nich zanechání jakékoli stopy po jejich útoku a také bez výhody jakýchkoli „privilegovaných informací“, včetně přihlášení pověření.
Co můžete udělat, abyste se ochránili před chybou Heartbleed?
Kromě vyhýbání se postiženým webům, mezi které údajně patří Yahoo a OkCupid, a změny hesel, pro ochranu svých dat toho moc udělat nemůžete. Je na jednotlivých společnostech, aby aktualizovaly své webové stránky a služby tak, aby používaly pevnou verzi OpenSSL, která zaplňuje díru po Heartbleed – takříkajíc zastavuje krvácení. Výzkumníci, kteří chybu odstranili, tvrdí, že je odpovědností prodejců operačního systému, výrobců softwaru a síťového hardwaru používat novou verzi, která nazývají FixedSSL.
V tuto chvíli Amazon i Yahoo pracují na použití opravy ve všech svých službách, přičemž poslední označují, že tak učinily. ve většině vysoce profilovaných webových služeb, včetně domovské stránky Yahoo, vyhledávání Yahoo, Yahoo Mail, Yahoo Sports a dalších. Mezitím Amazon uvádí, že opravu použil také na většinu svých služeb. Umíš číst Vyjádření Amazonu k této záležitosti tady.
V tuto chvíli není jasné, jak velké škody Heartbleed způsobil. Mezitím zde je seznam webů které byly údajně postiženy. Také ministerstvo vnitřní bezpečnosti USA zveřejnil blogový příspěvek, který nabízí tyto tipy, jak se zabezpečit před Heartbleedem.
- „Mnoho běžně používaných webových stránek podniká kroky k zajištění toho, aby nebyly touto zranitelností ovlivněny, a informují veřejnost. Jakmile zjistíte, že je web zabezpečený, změňte svá hesla.“
- „Pozorně sledujte své e-mailové účty, bankovní účty, účty na sociálních sítích a další online aktiva nepravidelná nebo podezřelá činnost, jako jsou abnormální nákupy nebo zprávy“
- „Poté, co web, který navštěvujete, vyřeší zranitelnost, ujistěte se, že pokud to vyžaduje osobní informace, jako jsou přihlašovací údaje nebo informace o kreditní kartě, jsou zabezpečeny pomocí identifikátoru HTTPS v adresní řádek. Dávejte pozor na „s“, protože to znamená bezpečné.
Určitě si přečtěte našeho průvodce Jaké webové stránky jsou ovlivněny chybou Heartbleed a Jak chránit svůj Android před Heartbleed. Máme také obsáhlý seznam Aplikace pro Android, iOS a Windows ovlivněné Heartbleed aVideoherní služby ovlivněné Heartbleed.
Co myslíš? Zvuk v komentářích níže.
Doporučení redakce
- Jak vás může váš šéf špehovat pomocí Slack, Zoom a Teams
- Některá CPU Ryzen hoří. Zde je to, co můžete udělat, abyste si ten svůj zachránili
- Microsoft přináší ChatGPT do vašeho prohlížeče a můžete si jej vyzkoušet právě teď
- Zde je návod, jak můžete chránit RTX 4090 před roztavením
- Jak používat režim plochy na Steam Decku, abyste jej mohli používat jako PC
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.