The Sydänverenvuoto on huono ja vaikuttaa suureen osaan kaikista verkkosivustoista – joidenkin raporttien mukaan jopa 66 prosenttiin kaikista sivustoista ympäri maailmaa – ja se on ajanut Internetin sekaisin. Valitettavasti älypuhelimesikaan ei ole turvallinen.
Ole hyvä ja lue meidän Luettelo Android-, iOS- ja Windows-sovelluksista, joita tämä koskee Heartbleed OpenSSL -virheen takia. Se selittää enemmän Heartbleed-bugista. Meillä on myös kattava luettelo Verkkosivustot, joihin Heartbleed vaikuttaa jaVideopelipalvelut, joihin Heartbleed vaikuttaa.
Suositellut videot
Mikä on Heartbleed-vika?
Se on OpenSSL-haavoittuvuus. OpenSSL on suojausprotokolla, joka salaa tietokoneesi (tai laitteesi) ja Web-palvelimen välisen viestinnän. Kuten BBC sanoen, se on eräänlainen "salainen kädenpuristus turvallisen keskustelun alussa".
Useimmat verkkosivustot, monet käyttöjärjestelmät ja monet sovellukset käyttävät OpenSSL: ää. Se on kaikkialla, ja yhdessä sen versiossa on kriittinen bugi, jonka avulla hakkerit voivat hyödyntää "sydänvaihtoehtona" tunnettua toimintoa, jonka avulla tietokone (kuten sinun) lähetä viesti Internet-palvelimelle varmistaaksesi, että ne ovat edelleen yhteydessä – ajattele napauttamalla olkapäätä nähdäksesi, onko kaverisi edelleen hereillä. Tämän virheen avulla hyökkääjät voivat lähettää vääriä sykeviestejä huijatakseen palvelimen lähettämään takaisin arkaluontoisia tietoja, kuten salasanoja ja luottokorttinumeroita. Jälleen, se on erittäin huono.
Mobiilihyökkäyksiä ei ole vielä tiedossa
Vahingon laajuus ei ole vielä selvä, mutta Digital Trends on oppinut, että vika voi olla hyödynnetään mobiililaitteilla, vaikka riskit eivät ole niin suuria kuin pöytätietokoneiden selailussa verkko.
Mobiiliturvallisuusyhtiö Lookout vähätteli riskejä sanomalla: "Hyvä uutinen on, että emme ole vielä nähneet hyökkäyksiä kohdistaminen mobiililaitteeseen, ja vaikka tämä on uskottava riski, todennäköisyys, että kohtaat hyväksikäytön, on pieni."
Mitä käyttöjärjestelmiä tämä koskee:
- iOS-laitteet ovat turvallisia.
- Windows Phone OS on todennäköisesti turvallinen.
- BlackBerry on "tutkimassa.”
- Android on haavoittuvainen, jos sinulla on versio 4.1.1, Googlen mukaan.
Kuinka tarkistaa, onko Android-puhelimesi haavoittuvainen
Googlen mukaan noin 34 prosentissa kaikista Android-laitteista on edelleen Android 4.1.x, mikä tarkoittaa, että yli 300 miljoonaa puhelinta ja tablettia voi olla alttiita tälle virheelle. Lookout on julkaissut Android-sovelluksen tarkistaakseen, onko mobiililaitteesi vaarantunut. Sinä pystyt lataa Heartbleed detector Google Play Kaupasta nyt.
Jos puhelimesi on haavoittuvainen ja sykevaihtoehto on käytössä, et voi tehdä muuta kuin tarkistaa päivityksiä. Mennä Asetukset > Tietoja puhelimesta > Järjestelmäpäivitykset useimmissa laitteissa. Joillakin laitteilla on päivitykset toisella Asetukset-valikon alueella.
Kirjaudu ulos sovelluksista, joita tämä koskee, ja kirjaudu sitten takaisin sisään
Kokoamme parhaillaan luetteloa sovelluksista, joita tämä koskee, mutta toistaiseksi meillä on väliaikainen korjaus, ja se on hyvin suoraviivaista.
Jos olet huolissasi puhelimesi tai tablet-laitteesi sovelluksen olevan haavoittuvainen (jos se on luettelossa tai sen verkkosivuston vastine on lueteltu) kirjaudu ulos sovelluksesta, odota muutama minuutti ja kirjaudu sitten takaisin sisään. Mobiililaitteet käyttävät suojaustunnuksia, jotka toimivat sähköisenä avaimena ja tarjoavat sinulle jatkuvan pääsyn sovelluksiisi. Jos kirjaudut ulos, turvatunnukset korvataan uusilla, joiden pitäisi teoriassa pitää sinut turvassa bugilta – sanoo Tomin opas, joka tapauksessa. Haluat tehdä tämän, kun myös palvelu on korjattu.
Pitäisikö sinun vaihtaa salasanasi nyt?
Tällä hetkellä ongelman käsittelemiseksi on olemassa kaksi vastakkaista teoriaa. Ensimmäinen neuvoo sinua vaihtamaan kaikki salasanasi nyt ja ehkä myös etsimään uuden nimen ensimmäiselle lemmikkillesi. Jos haluat tietää, vaikuttaako se käyttämääsi verkkosivustoon, voit tehdä sen Tee Heartbleed-testi täältä. Otimme yhteyttä suosittuun virustorjuntayritykseen Avast!:iin, ja se antoi meille kolme suositusta uudelle salasanallesi:
Opas seuraavaan salasanaasi:
- Käytä satunnaista kirjaimia (isoja ja pieniä kirjaimia), numeroita ja symboleja
- Tee siitä vähintään 8 merkkiä
- Luo yksilöllinen salasana jokaiselle tilille
Toinen ajatuskoulu on, että älä vaihda salasanojasi ainakaan toistaiseksi. Perusteluna tälle on se, että vierailemasi verkkosivustot voivat jo olla alttiita virheelle. Jos käytät näitä sivustoja ennen kuin ne julkaisevat korjaustiedoston, uudet salasanat eivät auta. Olet silti alttiina virheelle.
Aloita kaksivaiheisen todennuksen käyttö mahdollisuuksien mukaan
Kaksivaiheinen todennus on saatavilla joissakin palveluissa, kuten Google, Facebook, Yahoo, Microsoft ja Dropbox. Se on tuskaa ja inhoat sen käyttöä, mutta se suojelisi sinua tässä tapauksessa. Kaksivaiheinen todennus pakottaa sinut syöttämään koodin puhelimeesi aina, kun kirjaudut palveluun uudesta laitteesta. Tämä tarkoittaa, että hakkerit tarvitsevat todellisen puhelimesi kirjautuakseen palveluihin.
Tämä on ikävää, olemme samaa mieltä
Pahinta tässä koko sotkussa on, että me käyttäjät olemme voimattomia. Emme aiheuttaneet virhettä huonoilla salasanoilla. Se on pieni ongelma avoimen lähdekoodin rivissä, jota koko verkko käyttää. Toistaiseksi lohduttaudu sillä, että kaikki ovat yhtä voimattomia kuin sinä.
"Me loppukäyttäjinä emme yksinkertaisesti voi tehdä mitään, mutta varmistamme, että olemme mahdollisimman turvassa", Jiri Setjko, Avast! viruslabs, kertoi Digital Trendsille.
(Williams Pelegrin ja Christian Bautista osallistuivat myös voimakkaasti tähän raporttiin.)
Toimittajien suositukset
- Kuinka tulostaa Android-älypuhelimesta tai -tabletista
- Kuinka saada kehittäjäasetukset Android-puhelimeesi
- Kuinka piilottaa valokuvia iPhonessa iOS 16:lla
- Kadonneen puhelimesi löytäminen (vinkkejä iPhonelle ja Androidille)
- ChatGPT: n käyttäminen iPhonessa ja Android-puhelimessa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
