ο Αιμορραγικό ζωύφιο είναι κακό και επηρεάζει ένα τεράστιο μέρος όλων των ιστότοπων - έως και το 66 τοις εκατό όλων των τοποθεσιών σε όλο τον κόσμο, σύμφωνα με ορισμένες αναφορές - και έχει βυθίσει το Διαδίκτυο σε αταξία. Δυστυχώς, το smartphone σας δεν είναι επίσης ασφαλές.
Παρακαλώ διαβάστε μας Λίστα εφαρμογών Android, iOS και Windows που επηρεάζονται από το σφάλμα Heartbleed OpenSSL. Θα εξηγήσει περισσότερα για το σφάλμα Heartbleed. Έχουμε επίσης μια ισχυρή λίστα με Ιστότοποι που επηρεάζονται από το Heartbleed καιΥπηρεσίες βιντεοπαιχνιδιών που επηρεάζονται από το Heartbleed.
Προτεινόμενα βίντεο
Τι είναι το σφάλμα Heartbleed;
Είναι μια ευπάθεια OpenSSL. Το OpenSSL είναι ένα πρωτόκολλο ασφαλείας που κρυπτογραφεί τις επικοινωνίες μεταξύ του υπολογιστή (ή της συσκευής) σας και ενός διακομιστή Web. Όπως το BBC Το θέτουμε, είναι ένα είδος «μυστικής χειραψίας στην αρχή μιας ασφαλούς συνομιλίας».
Οι περισσότεροι ιστότοποι, πολλά λειτουργικά συστήματα και πολλές εφαρμογές χρησιμοποιούν OpenSSL. Είναι παντού και μια έκδοση του έχει ένα κρίσιμο σφάλμα που επιτρέπει στους χάκερ να εκμεταλλευτούν μια λειτουργία γνωστή ως "επιλογή καρδιακού παλμού", η οποία επιτρέπει σε έναν υπολογιστή (όπως το δικό σας) στείλτε ένα μήνυμα σε έναν διακομιστή Διαδικτύου για να βεβαιωθείτε ότι είναι ακόμα συνδεδεμένος — σκεφτείτε ένα πάτημα στον ώμο για να δείτε αν ο φίλος σας είναι ακόμα ξύπνιος. Αυτό το σφάλμα επιτρέπει στους εισβολείς να στέλνουν ψεύτικα μηνύματα καρδιακού παλμού για να ξεγελάσουν τον διακομιστή ώστε να στείλει πίσω ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Και πάλι, είναι πολύ κακό.
Δεν υπάρχουν ακόμη γνωστές επιθέσεις από κινητές συσκευές
Η έκταση της ζημιάς δεν είναι ακόμα σαφής, αλλά η Digital Trends έχει μάθει ότι το σφάλμα μπορεί να είναι εκμεταλλεύεται σε κινητές συσκευές, αν και οι κίνδυνοι δεν είναι τόσο μεγάλοι όσο στην περιήγηση σε επιτραπέζιο υπολογιστή ο ιστός.
Η εταιρεία ασφάλειας κινητής τηλεφωνίας Lookout υποβάθμισε τους κινδύνους, λέγοντας: «Τα καλά νέα είναι ότι δεν έχουμε δει ακόμη επιθέσεις στοχεύοντας μια κινητή συσκευή, και ενώ αυτός είναι ένας αξιόπιστος κίνδυνος, η πιθανότητα να αντιμετωπίσετε ένα exploit είναι χαμηλή».
Ποια λειτουργικά συστήματα επηρεάζονται:
- συσκευές iOS είναι ασφαλείς.
- Το λειτουργικό σύστημα Windows Phone είναι πιθανώς ασφαλής.
- Το BlackBerry είναι "ερευνώντας.”
- Το Android είναι ευάλωτο εάν έχετε την έκδοση 4.1.1, σύμφωνα με την Google.
Πώς να ελέγξετε εάν το τηλέφωνό σας Android είναι ευάλωτο
Σύμφωνα με την Google, περίπου το 34 τοις εκατό όλων των συσκευών Android εξακολουθούν να τρέχουν Android 4.1.Χ, που σημαίνει ότι περισσότερα από 300 εκατομμύρια τηλέφωνα και tablet θα μπορούσαν να είναι ευάλωτα σε αυτό το σφάλμα. Η Lookout κυκλοφόρησε μια εφαρμογή Android για να ελέγξει εάν η κινητή συσκευή σας έχει παραβιαστεί. Μπορείς κατεβάστε τώρα τον ανιχνευτή Heartbleed από το Google Play Store.
Εάν το τηλέφωνό σας είναι ευάλωτο και η επιλογή καρδιακού παλμού είναι ενεργοποιημένη, δεν μπορείτε να κάνετε τίποτα εκτός από τον έλεγχο για ενημερώσεις. Μπαίνω Ρυθμίσεις > Σχετικά με το τηλέφωνο > Ενημερώσεις συστήματος στις περισσότερες συσκευές. Ορισμένες συσκευές θα έχουν Ενημερώσεις σε άλλη περιοχή του μενού Ρυθμίσεις.
Αποσυνδεθείτε από τις επηρεαζόμενες εφαρμογές και, στη συνέχεια, συνδεθείτε ξανά
Συγκεντρώνουμε μια λίστα με τις εφαρμογές που επηρεάζονται τώρα, αλλά προς το παρόν έχουμε μια προσωρινή επιδιόρθωση, και είναι πολύ απλό.
Εάν ανησυχείτε ότι μια εφαρμογή στο τηλέφωνο ή το tablet σας είναι ευάλωτη (αν βρίσκεται σε λίστα ή παρατίθεται ο αντίστοιχος ιστότοπος του) αποσυνδεθείτε από την εφαρμογή, περιμένετε μερικά λεπτά και, στη συνέχεια, συνδεθείτε ξανά. Οι φορητές συσκευές χρησιμοποιούν διακριτικά ασφαλείας, τα οποία λειτουργούν ως ηλεκτρονικό κλειδί για να σας παρέχουν συνεχή πρόσβαση στις εφαρμογές σας. Εάν αποσυνδεθείτε, τα διακριτικά ασφαλείας θα αντικατασταθούν με νέα, τα οποία, θεωρητικά, θα σας προστατεύουν από το σφάλμα — σύμφωνα με Οδηγός Tom, ΤΕΛΟΣ παντων. Θα θελήσετε να το κάνετε αυτό μόλις επιδιορθωθεί και μια υπηρεσία.
Πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας τώρα;
Προς το παρόν υπάρχουν δύο αντικρουόμενες θεωρίες για την αντιμετώπιση του προβλήματος. Ο πρώτος σας συμβουλεύει να αλλάξετε τώρα όλους τους κωδικούς πρόσβασης και ίσως επίσης να βρείτε ένα νέο όνομα για το πρώτο σας κατοικίδιο. Εάν θέλετε να μάθετε εάν επηρεάζεται ο ιστότοπος που χρησιμοποιείτε, μπορείτε κάντε το τεστ Heartbleed εδώ. Απευθυνθήκαμε στην Avast!, τη δημοφιλή εταιρεία προστασίας από ιούς, και μας έδωσε τρεις προτάσεις για τον νέο σας κωδικό πρόσβασης:
Ένας οδηγός για τον επόμενο κωδικό πρόσβασής σας:
- Χρησιμοποιήστε μια τυχαία συλλογή γραμμάτων (κεφαλαία και πεζά), αριθμούς και σύμβολα
- Κάντε το 8 χαρακτήρες ή περισσότερους
- Δημιουργήστε έναν μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό
Η δεύτερη σχολή σκέψης είναι να μην αλλάξετε τους κωδικούς σας, τουλάχιστον προς το παρόν. Η αιτιολόγηση για αυτό είναι ότι οι ιστότοποι που επισκέπτεστε μπορεί να είναι ήδη ευάλωτοι στο σφάλμα. Εάν αποκτήσετε πρόσβαση σε αυτούς τους ιστότοπους προτού δημοσιεύσουν μια ενημέρωση κώδικα, οι νέοι κωδικοί πρόσβασης δεν θα βοηθήσουν. Θα εξακολουθείτε να είστε εκτεθειμένοι στο σφάλμα.
Ξεκινήστε να χρησιμοποιείτε τον έλεγχο ταυτότητας σε δύο βήματα όπου είναι δυνατόν
Ο έλεγχος ταυτότητας σε δύο βήματα είναι διαθέσιμος σε ορισμένες υπηρεσίες όπως το Google, το Facebook, το Yahoo, η Microsoft και το Dropbox. Είναι ένας πόνος και θα σας μισήσει να το χρησιμοποιείτε, αλλά θα σας προστατεύσει σε αυτήν την περίπτωση. Ο έλεγχος ταυτότητας σε δύο βήματα σάς αναγκάζει να εισάγετε έναν κωδικό στο τηλέφωνό σας κάθε φορά που συνδέεστε σε μια υπηρεσία από μια νέα συσκευή. Αυτό σημαίνει ότι οι χάκερ θα χρειαστούν το πραγματικό σας τηλέφωνο για να συνδεθούν στις υπηρεσίες.
Αυτό είναι χάλια, συμφωνούμε
Το χειρότερο σε όλο αυτό το χάος είναι ότι εμείς, ως χρήστες, είμαστε ανίσχυροι. Δεν προκαλέσαμε το σφάλμα με άθλιους κωδικούς πρόσβασης. Είναι ένα μικρό πρόβλημα σε μια γραμμή κώδικα ανοιχτού κώδικα που χρησιμοποιεί ολόκληρο το Δίκτυο. Προς το παρόν, παρηγορηθείτε στο γεγονός ότι όλοι είναι τόσο ανίσχυροι όσο εσείς.
"Εμείς, ως τελικοί χρήστες, απλά δεν μπορούμε να κάνουμε τίποτα, αλλά βεβαιωθείτε ότι είμαστε όσο το δυνατόν ασφαλέστεροι", Jiri Setjko, Διευθυντής της Avast! εργαστήρια ιών, είπε στο Digital Trends.
(Ο Williams Pelegrin και ο Christian Bautista συνέβαλαν επίσης σε μεγάλο βαθμό σε αυτήν την έκθεση.)
Συστάσεις των συντακτών
- Πώς να εκτυπώσετε από το Android smartphone ή tablet σας
- Πώς να αποκτήσετε επιλογές προγραμματιστή στο τηλέφωνό σας Android
- Πώς να αποκρύψετε φωτογραφίες στο iPhone σας με το iOS 16
- Πώς να βρείτε το χαμένο σας τηλέφωνο (συμβουλές για iPhone και Android)
- Πώς να χρησιμοποιήσετε το ChatGPT στο iPhone και το τηλέφωνό σας Android
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
