Det Heartbleed bug er dårligt og påvirker en stor del af alle websteder - så meget som 66 procent af alle websteder rundt om i verden, ifølge nogle rapporter - og det har kastet internettet i uorden. Desværre er din smartphone heller ikke sikker.
Læs venligst vores Liste over Android-, iOS- og Windows-apps, der er berørt af Heartbleed OpenSSL-fejlen. Det vil forklare mere om Heartbleed-fejlen. Vi har også en robust liste over Websteder, der er berørt af Heartbleed ogVideospiltjenester påvirket af Heartbleed.
Anbefalede videoer
Hvad er Heartbleed-fejlen?
Det er en OpenSSL-sårbarhed. OpenSSL er en sikkerhedsprotokol, der krypterer kommunikation mellem din computer (eller enhed) og en webserver. Som BBC sige det, det er en slags "hemmeligt håndtryk i begyndelsen af en sikker samtale."
De fleste websteder, mange operativsystemer og mange apps bruger OpenSSL. Det er overalt, og en version af det har en kritisk fejl, der lader hackere udnytte en funktion kendt som "hjerteslagsindstillingen", som lader en computer (som din) send en besked til en internetserver for at sikre, at de stadig er forbundet - tænk et tryk på skulderen for at se, om din kammerat stadig er vågen. Denne fejl lader angribere sende falske hjerteslag-beskeder for at narre serveren til at sende følsomme data tilbage som adgangskoder og kreditkortnumre. Igen, det er meget slemt.
Der er endnu ingen kendte mobilangreb
Skadens omfang er stadig ikke klart, men Digital Trends har erfaret, at fejlen kan være udnyttes på mobile enheder, selvom risiciene ikke er så store, som de er på en stationær computer, der browser internettet.
Mobilsikkerhedsfirmaet Lookout nedtonede risiciene og sagde: "Den gode nyhed er, at vi endnu ikke har set nogen angreb målrette en mobilenhed, og selvom dette er en troværdig risiko, er sandsynligheden for, at du støder på en udnyttelse lav."
Hvilke operativsystemer er berørt:
- iOS-enheder er sikre.
- Windows Phone OS er sandsynligvis sikkert.
- BlackBerry er "undersøger.”
- Android er sårbar, hvis du har version 4.1.1, ifølge Google.
Sådan tjekker du, om din Android-telefon er sårbar
Ifølge Google kører omkring 34 procent af alle Android-enheder stadig Android 4.1.x, hvilket betyder, at mere end 300 millioner telefoner og tablets kan være sårbare over for denne fejl. Lookout har udgivet en Android-app for at tjekke, om din mobilenhed er blevet kompromitteret. Du kan download Heartbleed-detektor fra Google Play Butik nu.
Hvis din telefon er sårbar, og hjerteslagsindstillingen er aktiveret, er der intet, du kan gøre, undtagen at tjekke for opdateringer. Gå ind i Indstillinger > Om telefonen > Systemopdateringer på de fleste enheder. Nogle enheder vil have opdateringer i et andet område af menuen Indstillinger.
Log ud af de berørte apps, og log derefter ind igen
Vi er ved at udarbejde en liste over berørte apps nu, men indtil videre har vi en midlertidig rettelse, og det er meget ligetil.
Hvis du er bekymret for, at en app på din telefon eller tablet er sårbar (hvis den er på en liste, eller dets webstedsmodstykke er opført) log ud af appen, vent et par minutter, og log derefter ind igen. Mobile enheder bruger sikkerhedstokens, der fungerer som en elektronisk nøgle til at give dig kontinuerlig adgang til dine apps. Hvis du logger ud, bliver sikkerhedstokenserne erstattet med nye, hvilket i teorien skulle holde dig sikker mod fejlen — iflg. Toms guide, alligevel. Du vil også gerne gøre dette, når en tjeneste er blevet rettet.
Skal du ændre dine adgangskoder nu?
På nuværende tidspunkt er der to modstridende teorier til at håndtere problemet. Den første råder dig til at ændre alle dine adgangskoder nu, og måske også finde et nyt navn til dit første kæledyr. Hvis du vil vide, om den hjemmeside, du bruger, er påvirket, kan du tag Heartbleed-testen her. Vi kontaktede Avast!, det populære antivirusfirma, og det gav os tre anbefalinger til din nye adgangskode:
En guide til din næste adgangskode:
- Brug en tilfældig samling af bogstaver (store og små bogstaver), tal og symboler
- Gør det til 8 tegn eller længere
- Opret en unik adgangskode til hver konto
Den anden tankegang er ikke at ændre dine adgangskoder, i det mindste for nu. Begrundelsen for dette er, at de websteder, du besøger, muligvis allerede er sårbare over for fejlen. Hvis du får adgang til disse websteder, før de udsender en patch, hjælper nye adgangskoder ikke. Du vil stadig blive udsat for fejlen.
Begynd at bruge to-trins godkendelse, hvor det er muligt
To-trins godkendelse er tilgængelig på nogle tjenester som Google, Facebook, Yahoo, Microsoft og Dropbox. Det er en smerte, og du vil hade at bruge det, men det ville beskytte dig i dette tilfælde. To-trins autentificering tvinger dig til at indtaste en kode på din telefon, hver gang du logger på en tjeneste fra en ny enhed. Dette betyder, at hackere ville have brug for din faktiske telefon for at logge på tjenester.
Det er træls, vi er enige
Det værste ved hele dette rod er, at vi som brugere er magtesløse. Vi forårsagede ikke fejlen med elendige adgangskoder. Det er et lille problem i en linje med open source-kode, som hele nettet bruger. For nu, trøst dig med, at alle er lige så magtesløse, som du er.
"Vi, som slutbrugere, kan simpelthen ikke gøre noget, men sørge for, at vi er så sikre som muligt," Jiri Setjko, direktør for Avast! viruslaboratorier, fortalte Digital Trends.
(Williams Pelegrin og Christian Bautista bidrog også stærkt til denne rapport.)
Redaktørens anbefalinger
- Sådan udskriver du fra din Android-smartphone eller -tablet
- Sådan får du udviklermuligheder på din Android-telefon
- Sådan skjuler du billeder på din iPhone med iOS 16
- Sådan finder du din mistede telefon (tip til iPhone og Android)
- Sådan bruger du ChatGPT på din iPhone og Android-telefon
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
