Det er iflg et hold af Codenomicon-forskere, samt Google Sikkerhedsforsker Neel Mehta. Codenomicon er et websikkerhedsfirma, hvis kunder omfatter Microsoft, Verizonog Cisco Systems. Heartbleed-fejlen påvirker angiveligt lige så meget som 66 procent af verdens aktive hjemmesiderog har eksisteret i omkring to år.
Anbefalede videoer
OpenSSL er en krypteringsmetode, der anvendes af mange websteder, der beskytter de data, du indtaster i din webbrowser. OpenSSL indeholder en funktion kendt som en hjerteslagsmulighed. Med det, mens en person besøger et websted, der krypterer data ved hjælp af OpenSSL, er hans computer sender og modtager med jævne mellemrum beskeder for at kontrollere, om både hans pc og serveren i den anden ende stadig er tilsluttet. Heartbleed-fejlen betyder, at hackere kan sende falske hjerteslagmeddelelser, som kan narre et websteds server til at videresende data der er gemt i dets RAM - inklusive følsomme oplysninger såsom brugernavne, adgangskoder, kreditkortnumre, e-mails og mere.
"I betragtning af den lange eksponering, lette udnyttelse og angreb, der ikke efterlader spor, bør denne eksponering tages alvorligt," advarer Codenomicon.
Sikkerhedsforskerne, der afslørede hullet, siger, at hackere, der udnytter Heartbleed-fejlen, kan stjæle alt det og mere til, selv øjeblikkelige beskeder og forretningsdokumenter. Forskerne testede fejlen selv og opdagede, at de var i stand til at stjæle sådan information uden efterlader ethvert spor af deres angreb, og også uden fordele af nogen "privilegeret information", inklusive log-in legitimationsoplysninger.
Hvad kan du gøre for at beskytte dig mod Heartbleed-fejlen?
Bortset fra at undgå berørte websteder, som angiveligt inkluderer Yahoo og OkCupid, og at ændre dine adgangskoder, er der ikke meget, du kan gøre for at beskytte dine data. Det er op til de enkelte virksomheder at opdatere deres hjemmesider og tjenester til at bruge den faste version af OpenSSL, som lukker hullet efter Heartbleed - så at sige dæmper blødningen. Forskerne, der fjernede fejlen, siger, at det er operativsystemleverandørers, softwareproducenters og netværkshardwareleverandørers ansvar at bruge den nye version, som de kalder FixedSSL.
På dette tidspunkt arbejder både Amazon og Yahoo på at anvende rettelsen på tværs af alle deres tjenester, hvor sidstnævnte indikerer, at de har gjort det på tværs af de fleste højprofilerede webejendomme, herunder Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports og mere. I mellemtiden oplyser Amazon, at det også har anvendt rettelsen på de fleste af sine tjenester. Du kan læse Amazons udtalelse om sagen her.
På dette tidspunkt er det uklart, hvor meget skade der er blevet gjort af Heartbleed. I mellemtiden er her en liste over websteder som angiveligt er blevet ramt. Også det amerikanske Department of Homeland Security har udgivet et blogindlæg, og tilbyder disse tips til, hvordan du sikrer dig mod Heartbleed.
- "Mange almindeligt anvendte websteder tager skridt til at sikre, at de ikke bliver påvirket af denne sårbarhed og giver offentligheden besked. Når du ved, at hjemmesiden er sikker, skal du ændre dine adgangskoder."
- "Overvåg nøje dine e-mail-konti, bankkonti, konti på sociale medier og andre onlineaktiver for uregelmæssig eller mistænkelig aktivitet, såsom unormale køb eller beskeder"
- "Efter at et websted, du besøger, har rettet op på sårbarheden, skal du sikre dig, at hvis det kræver personligt oplysninger såsom login-legitimationsoplysninger eller kreditkortoplysninger, er det sikkert med HTTPS-id'et i adresse bar. Hold øje med "s", da det betyder sikker.
Sørg for at læse vores guide til Hvilke websteder er berørt af Heartbleed-fejlen og Sådan beskytter du din Android mod Heartbleed. Vi har også en robust liste over Android-, iOS- og Windows-apps påvirket af Heartbleed ogVideospiltjenester påvirket af Heartbleed.
Hvad synes du? Lyd af i kommentarerne nedenfor.
Redaktørens anbefalinger
- Hvordan din chef kan udspionere dig med Slack, Zoom og Teams
- Nogle Ryzen CPU'er brænder op. Her er, hvad du kan gøre for at gemme din
- Microsoft bringer ChatGPT til din browser, og du kan teste det lige nu
- Sådan kan du beskytte din RTX 4090 mod at smelte
- Sådan bruger du skrivebordstilstand på Steam Deck, så du kan bruge den som en pc
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
