Asiantuntijat sanovat Heartbleed OpenSSL -virhe - virhe tietojesi suojaamiseen tarkoitetussa verkkoohjelmistossa - on saattanut todellakin antaa hakkereille mahdollisuuden varastaa juuri ne tiedot, joita sen on tarkoitus suojata. Luuletko olevasi turvassa tältä OpenSSL: n epäselvältä bugilta, mikä se sitten on? Mieti uudelleen. Eräs asiantuntija huomautti, että "melkein kaikki" käyttävät sitä.
"Koska yli puolet maailman verkkopalvelimista käyttää Apachea ja Apache OpenSSL: ää, suurin osa ihmisistä käyttää OpenSSL: n päälle rakennetut sovellukset säännöllisesti”, selittää pilvipalveluyrityksen pääarkkitehti Steve Pate. HyTrust.
Suositellut videot
Heartbleed-bugi on OpenSSL: stä löydetty tietoturva-aukko, laajalti käytetty verkkoohjelmisto, joka salaa monille suosituille verkkosivustoille syöttämäsi arkaluontoiset tiedot. Virhe antaa hakkereille mahdollisuuden varastaa tietoja suoraan palvelimien muistisiruilta kaikkialla maailmassa, ja se on ollut olemassa noin kaksi vuotta. Jean Taggart, vanhempi tietoturvatutkija Malwarebytesistä, joka valmistaa suosittuja haittaohjelmien torjuntaohjelmistoja, kuvaili sitä helpoksi tapaksi roistoille pyyhkäistä tietosi näkymättömästi.
LISÄÄ: Mikä on Heartbleed Bug?
"Tämä haavoittuvuus antaa kyberrikollisille menetelmän kerätä erittäin arkaluontoista tietoa, kuten yksityisiä salausavaimia. Jos vastustaja on poiminut yksityisen avaimen Heartbleed-haavoittuvuuden kautta, hän voi esiintyä uhrina ja käynnistää havaitsemattoman välimieshyökkäyksen", Taggart sanoi.
Pate sanoo, että OpenSSL on ollut alttiina hyökkäyksille, ja HyTrust havaitsi ensimmäisen vian toukokuussa 2009. Pate kuitenkin huomauttaa myös, että vaikka OpenSSL 1.0.1- ja 1.0.2-beta-versioissa on jo Heartbleed-virheenkorjauksia saatavilla, jos kyseisiä versioita käytetään, hakkerit ovat saattaneet jo käyttää hyväksikäyttöä pyyhkäisemään arkaluonteisia tiedot.
Taggart selitti myös, että tietoturvavirheen poistaminen ei ole helppo tehtävä.
"Tämän virheen korjaaminen ei ole triviaalia, sillä vaikka tietoturva-ammattilaiset voivat ottaa käyttöön päivityksen, monet eivät nollaa varmenteitaan, koska tämä on vaikea ja pitkä tehtävä. Joten jos ne vaarantuivat ennen virheen ilmoittamista, heidän yksityiset avaimensa saattavat jo olla vastustajien käsissä, ja kolmannet voivat siepata heidän salatun viestinsä juhlia."
LISÄÄ: Mihin verkkosivustoihin Heartbleed Bug vaikuttaa?
Nathaniel Couper-Noles, johtava turvallisuuskonsultti osoitteessa turvayritys Neohapsis sanoi, että vaikka Heartbleedin torjuntaan on olemassa kiertotapoja ja korjauksia, "hevonen saattaa jo olla ulos navetta".
"Monilla organisaatioilla ei ole välineitä tunnistaakseen, ovatko ne haavoittuvia ja missä ne ovat haavoittuvia, hyökkäys ei ehkä jätä mitään laillisesta liikenteestä erottuva jalanjälki, ja seuraukset voivat olla pitkällä aikavälillä, Couper-Noles sanoi. Tämän lisäksi Couper-Noles totesi, että maailman yrityksissä voi olla satoja tai tuhansia järjestelmiä, joihin vaikuttaa.
Tässä tilanteessa, salasanojen vaihtaminen on paras tapa suojautuaksesi Heartbleed-taudilta. Sen lisäksi, välttää tämän sivustoluettelon verkkosivuja on myös erittäin suositeltavaa.
Kuvan luotto: http://www.wallpaperzzz.com
Toimittajien suositukset
- ChatGPT: n luoja käynnistää virhepalkkioohjelman, jossa on rahapalkintoja
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
