Heartbleed OpenSSL-i viga: mida ütlevad pilveeksperdid veebiturbe kohta?

kaks Apple'i lennujaama tugijaama olid südameverejooksu suhtes haavatavad, kuid viga on parandatud

Eksperdid ütlevad Heartbleed OpenSSL-i viga — viga teie andmete kaitsmiseks mõeldud võrgutarkvaras — võis tegelikult lubada häkkeritel varastada just neid andmeid, mida see peab kaitsma. Kas arvate, et olete selle OpenSSL-i ebaselge vea eest kaitstud, mis iganes see ka poleks? Mõtle uuesti. Üks ekspert märkis, et "peaaegu kõik" kasutavad seda.

"Arvestades, et enam kui pooled maailma veebiserveritest kasutavad Apache'i ja Apache OpenSSL-i, kasutab enamik inimesi regulaarselt OpenSSL-ile ehitatud rakendused,“ selgitas pilveteenuste ettevõtte peaarhitekt Steve Pate. HyTrust.

Soovitatavad videod

Heartbleedi viga on OpenSSL-is avastatud turvaauk, laialdaselt kasutatav võrgutarkvara, mis krüpteerib paljudele populaarsetele veebisaitidele sisestatud tundlikud andmed. Viga võimaldab häkkeritel varastada andmeid otse kogu maailma serverite mälukiipidest ja see on eksisteerinud ligikaudu kaks aastat. Populaarset pahavaratõrjetarkvara tootva Malwarebytesi vanemturbeteadur Jean Taggart kirjeldas seda kui lihtsat viisi, kuidas kelmid saavad teie andmeid nähtamatult kokku pühkida.

ROHKEM: Mis on Heartbleed Bug?

"See haavatavus annab küberkurjategijatele meetodi väga tundliku teabe, näiteks privaatsete krüpteerimisvõtmete kogumiseks. Kui vastane on Heartbleedi haavatavuse kaudu privaatvõtme välja võtnud, võivad nad esineda ohvrina ja korraldada tuvastamatu vahetu rünnak, ”ütles Taggart.

Pate ütleb, et OpenSSL on olnud rünnakute suhtes haavatav, esimese vea märkas HyTrust juba 2009. aasta mais. Pate märgib siiski, et kuigi OpenSSL 1.0.1 ja 1.0.2-beetaversioonidel on Heartbleedi veaparandused juba saadaval, kui kasutatakse mõjutatud versioone, võivad häkkerid seda ärakasutamist tundliku pühkimisteks juba kasutanud andmeid.

 Taggart selgitas ka, et turvavea kõrvaldamine ei ole lihtne ülesanne.

"Selle vea parandamine ei ole tühine, sest kuigi turvaspetsialistid saavad versiooniuuenduse kasutusele võtta, ei lähtesta paljud oma sertifikaate, kuna see on keeruline ja pikk ülesanne. Nii et kui neid ohustati enne vea väljakuulutamist, võivad nende privaatvõtmed juba olla vastaste käes ja nende krüpteeritud suhtlust võisid pealt kuulata kolmandad peod."

ROHKEM: Milliseid veebisaite Heartbleedi viga mõjutab?

Nathaniel Couper-Noles, peamine turvakonsultant aadressil turvafirma Neohapsis ütles, et kuigi Heartbleedi vastu võitlemiseks on olemas lahendused ja lahendused, "võib hobune juba laudast väljas olla."

"Paljudel organisatsioonidel ei ole vahendeid, et teha kindlaks, kas ja kus nad on haavatavad, rünnak ei pruugi jätta seaduslikust liiklusest eristatav jalajälg ja tagajärjed võivad olla pikaajalised," Couper-Noles ütles. Lisaks märkis Couper-Noles, et kogu maailma ettevõtetes võib olla sadu või tuhandeid mõjutatud süsteeme.

Sel hetkel, paroolide muutmine on parim tegevusviis, mida saate Heartbleedi vea eest kaitsta. Peale selle, vältides selles saitide loendis olevaid veebisaite Samuti on väga soovitatav kasutada neid, mida väidetavalt mõjutab OpenSSL-i viga.

Pildi krediit: http://www.wallpaperzzz.com

Toimetajate soovitused

  • ChatGPT looja käivitab rahaliste preemiatega veaprogrammi

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.