The Südameverejooksu viga on halb ja mõjutab suurt osa kõigist veebisaitidest – mõnede aruannete kohaselt koguni 66 protsenti kõigist saitidest kogu maailmas – ning see on pannud Interneti segadusse. Kahjuks pole ka teie nutitelefon turvaline.
Palun lugege meie Mõjutatud Androidi, iOS-i ja Windowsi rakenduste loend Heartbleed OpenSSL-i vea tõttu. See selgitab rohkem Heartbleedi vea kohta. Meil on ka põhjalik nimekiri Veebisaidid, mida Heartbleed mõjutab jaHeartbleedi mõjutatud videomänguteenused.
Soovitatavad videod
Mis on Heartbleedi viga?
See on OpenSSL-i haavatavus. OpenSSL on turvaprotokoll, mis krüpteerib teie arvuti (või seadme) ja veebiserveri vahelist suhtlust. Nagu BBC see on omamoodi "salajane käepigistus turvalise vestluse alguses".
Enamik veebisaite, paljud operatsioonisüsteemid ja paljud rakendused kasutavad OpenSSL-i. See on kõikjal ja ühes selle versioonis on kriitiline viga, mis võimaldab häkkeritel ära kasutada funktsiooni, mida tuntakse südamelöögi valikuna, mis võimaldab arvutil (nagu teie oma) saatke Interneti-serverisse sõnum, et veenduda, et need on endiselt ühendatud – koputage õlale, et näha, kas teie sõber on endiselt ärkvel. See viga võimaldab ründajatel saata võltsitud südamelöögisõnumeid, et meelitada serverit tagasi saatma tundlikke andmeid, nagu paroolid ja krediitkaardinumbrid. Jällegi, see on väga halb.
Mobiilirünnakuid pole veel teada
Kahju suurus pole veel selge, kuid Digital Trends on teada saanud, et viga võib olla kasutatakse mobiilseadmetes, kuigi riskid ei ole nii suured kui lauaarvuti sirvimisel võrk.
Mobiiliturvafirma Lookout alandas riske, öeldes: "Hea uudis on see, et me pole veel näinud ühtegi rünnakut sihivad mobiilseadet, ja kuigi see on usutav risk, on ärakasutamise tõenäosus väike.
Milliseid operatsioonisüsteeme see mõjutab:
- iOS-i seadmed on ohutud.
- Windows Phone OS on tõenäoliselt ohutu.
- BlackBerry on "uurides.”
- Android on haavatav, kui teil on versioon 4.1.1, Google'i järgi.
Kuidas kontrollida, kas teie Android-telefon on haavatav
Google'i andmetel töötab umbes 34 protsenti kõigist Android-seadmetest endiselt Android 4.1-ga.x, mis tähendab, et rohkem kui 300 miljonit telefoni ja tahvelarvutit võivad olla selle vea suhtes haavatavad. Lookout on välja andnud Androidi rakenduse, et kontrollida, kas teie mobiilseade on ohus. Sa saad laadige kohe Google Play poest alla Heartbleedi detektor.
Kui teie telefon on haavatav ja südamelöögi valik on lubatud, ei saa te muud teha, kui värskendusi kontrollida. Mine sisse Seaded > Teave telefoni kohta > Süsteemivärskendused enamikus seadmetes. Mõnel seadmel on värskendused mõnes muus menüüs Seaded.
Logige mõjutatud rakendustest välja ja seejärel uuesti sisse
Koostame praegu mõjutatud rakenduste loendit, kuid praegu on meil ajutine parandus, ja see on väga lihtne.
Kui olete mures, et teie telefonis või tahvelarvutis olev rakendus on haavatav (kui see on loendis või selle veebisaidi vaste on loetletud) logige rakendusest välja, oodake mõni minut ja logige seejärel uuesti sisse. Mobiilseadmed kasutavad turvamärke, mis toimivad elektroonilise võtmena, et pakkuda teile pidevat juurdepääsu oma rakendustele. Väljalogimisel asendatakse turvamärgid uutega, mis teoreetiliselt peaksid teid vea eest kaitsma — vastavalt Tomi teejuht, igatahes. Soovite seda teha ka siis, kui teenus on parandatud.
Kas peaksite oma paroole kohe muutma?
Praegu on probleemi lahendamiseks kaks vastandlikku teooriat. Esimene soovitab kohe kõik paroolid ära vahetada ja võib-olla ka oma esimesele lemmikloomale uus nimi leida. Kui soovite teada, kas see mõjutab teie kasutatavat veebisaiti, saate seda teha tehke Heartbleed Test siin. Pöördusime populaarse viirusetõrjefirma Avast! poole ja see andis meile teie uue parooli kohta kolm soovitust:
Juhend teie järgmise parooli kohta:
- Kasutage juhuslikku kogumit tähti (suur- ja väiketähti), numbreid ja sümboleid
- Tehke sellest vähemalt 8 tähemärki
- Looge iga konto jaoks ainulaadne parool
Teine mõttekool on, et ärge muutke oma paroole, vähemalt praegu. Selle põhjenduseks on see, et teie külastatavad veebisaidid võivad juba olla vea suhtes haavatavad. Kui sisenete nendele saitidele enne, kui nad paiga välja panevad, ei aita uued paroolid. Te puutute endiselt veaga kokku.
Võimaluse korral alustage kaheastmelise autentimise kasutamist
Kaheastmeline autentimine on saadaval mõnes teenuses, nagu Google, Facebook, Yahoo, Microsoft ja Dropbox. See on valus ja te vihkate selle kasutamist, kuid sel juhul kaitseks see teid. Kaheastmeline autentimine sunnib teid sisestama oma telefoni koodi iga kord, kui logite teenusesse sisse uuest seadmest. See tähendab, et häkkerid vajaksid teenustesse sisselogimiseks teie tegelikku telefoni.
See on nõme, nõustume
Kõige hullem kogu selle jama juures on see, et me kasutajatena oleme jõuetud. Me ei põhjustanud viga jaburate paroolidega. See on väike probleem avatud lähtekoodi reas, mida kogu võrk kasutab. Praegu lohutage end sellega, et kõik on sama jõuetud kui teie.
"Meie lõppkasutajatena ei saa lihtsalt midagi teha, kuid veenduge, et oleme võimalikult turvalised," Jiri Setjko, Avast! viiruslaborites, ütles Digital Trends.
(Sellele raportile andsid suure panuse ka Williams Pelegrin ja Christian Bautista.)
Toimetajate soovitused
- Kuidas printida oma Androidi nutitelefonist või tahvelarvutist
- Kuidas hankida oma Android-telefonis arendaja valikuid
- Kuidas peita oma iPhone'is fotosid iOS 16-ga
- Kuidas leida oma kadunud telefon (näpunäited iPhone'i ja Androidi jaoks)
- Kuidas kasutada ChatGPT-d oma iPhone'is ja Android-telefonis
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
