Das ist gem ein Team von Codenomicon-Forschernsowie der Google-Sicherheitsforscher Neel Mehta. Codenomicon ist ein Web-Sicherheitsunternehmen, zu dessen Kunden Microsoft, Verizonund Cisco Systems. Berichten zufolge betrifft der Heartbleed-Bug auch so viele 66 Prozent der weltweit aktiven Websitesund existiert seit etwa zwei Jahren.
Empfohlene Videos
OpenSSL ist eine Verschlüsselungsmethode, die von vielen Websites verwendet wird und die Daten schützt, die Sie in Ihren Webbrowser eingeben. OpenSSL enthält eine Funktion bekannt als Heartbeat-Option. Damit kann eine Person, während sie eine Website besucht, die Daten mit OpenSSL verschlüsselt, ihre Computer sendet und empfängt regelmäßig Nachrichten, um zu überprüfen, ob sowohl sein PC als auch der Server am anderen Ende noch verbunden sind. Der Heartbleed-Fehler bedeutet, dass Hacker gefälschte Heartbeat-Nachrichten senden können, die den Server einer Website dazu verleiten können, Daten weiterzuleiten die in seinem RAM gespeichert sind – einschließlich sensibler Informationen wie Benutzernamen, Passwörter, Kreditkartennummern, E-Mails usw mehr.
„Angesichts der langen Gefährdung, der einfachen Ausnutzbarkeit und der Tatsache, dass Angriffe keine Spuren hinterlassen, sollte diese Gefährdung ernst genommen werden“, warnt Codenomicon.
Die Sicherheitsforscher, die die Lücke aufgedeckt haben, sagen, dass Hacker, die den Heartbleed-Fehler ausnutzen, all das und noch mehr stehlen können, sogar Sofortnachrichten und Geschäftsdokumente. Die Forscher testeten den Fehler selbst und stellten fest, dass sie solche Informationen auch ohne diese Sicherheitslücke stehlen konnten Sie hinterlassen keinerlei Spuren ihres Angriffs und profitieren auch nicht von „privilegierten Informationen“, einschließlich der Anmeldung Referenzen.
Was können Sie tun, um sich vor dem Heartbleed-Bug zu schützen?
Abgesehen von der Vermeidung betroffener Websites, zu denen Berichten zufolge Yahoo und OkCupid gehören, und der Änderung Ihrer Passwörter können Sie nicht viel tun, um Ihre Daten zu schützen. Es liegt an den einzelnen Unternehmen, ihre Websites und Dienste zu aktualisieren, um die feste Version von OpenSSL zu verwenden, die die von Heartbleed hinterlassene Lücke stopft – sozusagen die Blutung stillt. Die Forscher, die den Fehler geklärt haben, sagen, dass es in der Verantwortung der Betriebssystemhersteller, Softwarehersteller und Netzwerkhardwareanbieter liegt, die neue Version zu verwenden sie nennen FixedSSL.
Derzeit arbeiten sowohl Amazon als auch Yahoo daran, die Fehlerbehebung auf alle ihre Dienste anzuwenden, wobei letzterer angibt, dass sie dies getan haben auf den meisten hochkarätigen Web-Seiten, einschließlich Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports und mehr. Mittlerweile gibt Amazon an, den Fix auch auf die meisten seiner Dienste angewendet zu haben. Du kannst lesen Amazons Stellungnahme zu diesem Thema Hier.
Zum jetzigen Zeitpunkt ist unklar, wie viel Schaden Heartbleed angerichtet hat. In der Zwischenzeit hier eine Liste von Websites die Berichten zufolge betroffen sind. Auch das US-Heimatschutzministerium hat einen Blogbeitrag veröffentlicht, mit diesen Tipps, wie Sie sich vor Heartbleed schützen können.
- „Viele häufig genutzte Websites ergreifen Maßnahmen, um sicherzustellen, dass sie nicht von dieser Sicherheitslücke betroffen sind, und informieren die Öffentlichkeit darüber. Sobald Sie wissen, dass die Website sicher ist, ändern Sie Ihre Passwörter.“
- „Überwachen Sie Ihre E-Mail-Konten, Bankkonten, Social-Media-Konten und andere Online-Assets genau auf unregelmäßige oder verdächtige Aktivitäten, wie ungewöhnliche Käufe oder Nachrichten“
- „Nachdem eine Website, die Sie besuchen, die Sicherheitslücke behoben hat, stellen Sie sicher, dass persönliche Daten erforderlich sind Informationen wie Anmeldeinformationen oder Kreditkarteninformationen sind mit der HTTPS-Kennung im geschützt Adressleiste. Achten Sie auf das „s“, denn es bedeutet „sicher“.
Lesen Sie unbedingt unseren Leitfaden dazu Welche Websites sind vom Heartbleed-Bug betroffen? Und So schützen Sie Ihr Android vor Heartbleed. Wir haben auch eine umfangreiche Liste von Von Heartbleed betroffene Android-, iOS- und Windows-Apps UndVon Heartbleed betroffene Videospieldienste.
Was denken Sie? Ton aus in den Kommentaren unten.
Empfehlungen der Redaktion
- Wie Ihr Chef Sie mit Slack, Zoom und Teams ausspionieren kann
- Einige Ryzen-CPUs brennen durch. Hier erfahren Sie, was Sie tun können, um Ihre zu retten
- Microsoft bringt ChatGPT in Ihren Browser und Sie können es jetzt testen
- So können Sie Ihre RTX 4090 vor dem Schmelzen schützen
- So verwenden Sie den Desktop-Modus auf dem Steam Deck, damit Sie es wie einen PC verwenden können
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
