Sen mukaan Codenomiconin tutkijoiden ryhmä, sekä Googlen tietoturvatutkija Neel Mehta. Codenomicon on verkkoturvayritys, jonka asiakkaita ovat muun muassa Microsoft, Verizonja Cisco Systems. Heartbleed-bugin kerrotaan vaikuttavan yhtä paljon kuin 66 prosenttia maailman aktiivisista verkkosivustoista, ja se on ollut olemassa noin kaksi vuotta.
Suositellut videot
OpenSSL on monien verkkosivustojen käyttämä salausmenetelmä, joka suojaa Web-selaimeen kirjoittamasi tiedot. OpenSSL sisältää toiminnon tunnetaan sydämenlyöntivaihtoehtona. Sen avulla, kun henkilö vierailee verkkosivustolla, joka salaa tietoja OpenSSL: llä, hänen tietokone lähettää ja vastaanottaa ajoittain viestejä tarkistaakseen, ovatko hänen tietokoneensa ja toisessa päässä oleva palvelin edelleen yhteydessä. Heartbleed-virhe tarkoittaa, että hakkerit voivat lähettää vääriä sykeviestejä, jotka voivat huijata sivuston palvelimen välittämään tietoja joka on tallennettu sen RAM-muistiin – mukaan lukien arkaluontoiset tiedot, kuten käyttäjätunnukset, salasanat, luottokorttien numerot, sähköpostit ja lisää.
"Kun otetaan huomioon pitkä altistuminen, helppokäyttöisyys ja jälkiä jättämättömät hyökkäykset, tämä altistuminen tulee ottaa vakavasti", Codenomicon varoittaa.
Reiän paljastaneet tietoturvatutkijat sanovat, että Heartbleed-bugia hyödyntävät hakkerit voivat varastaa kaiken tämän ja paljon muuta, jopa pikaviestit ja yritysasiakirjat. Tutkijat testasivat vian itse ja havaitsivat, että he pystyivät varastamaan tällaista tietoa ilman jättämättä jälkeäkään hyökkäyksestään ja myös ilman etuoikeutettuja tietoja, mukaan lukien sisäänkirjautuminen valtakirjat.
Mitä voit tehdä suojautuaksesi Heartbleed-taudilta?
Sen lisäksi, että vältät vaikuttavia sivustoja, joihin kerrotaan kuuluvan Yahoo ja OkCupid, ja vaihdat salasanojasi, et voi tehdä paljon tietojesi suojaamiseksi. Yksittäisten yritysten tehtävänä on päivittää verkkosivustonsa ja palvelunsa käyttämään OpenSSL: n kiinteää versiota, joka tukkii Heartbleedin jättämän aukon – niin sanotusti pysäyttää verenvuotoa. Virheen selvittäneet tutkijat sanovat, että käyttöjärjestelmävalmistajien, ohjelmistovalmistajien ja verkkolaitteistovalmistajien vastuulla on käyttää uutta versiota. he kutsuvat FixedSSL: ksi.
Tällä hetkellä sekä Amazon että Yahoo pyrkivät ottamaan korjauksen käyttöön kaikissa palveluissaan, ja jälkimmäinen ilmoittaa tehneensä niin. useimmissa korkean profiilin verkko-omaisuuksissa, mukaan lukien Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports ja paljon muuta. Samaan aikaan Amazon ilmoittaa, että se on soveltanut korjausta myös suurimpaan osaan palveluistaan. Osaat lukea Amazonin lausunto asiasta tässä.
Tässä vaiheessa on epäselvää, kuinka paljon vahinkoa Heartbleed on aiheuttanut. Sillä välin tässä luettelo sivustoista joihin on kerrottu vaikuttaneen. Myös Yhdysvaltain sisäisen turvallisuuden ministeriö on julkaissut blogikirjoituksen, tarjoaa nämä vinkit siitä, kuinka suojautua Heartbleediltä.
- "Monet yleisesti käytetyt verkkosivustot ryhtyvät toimiin varmistaakseen, että tämä haavoittuvuus ei vaikuta niihin, ja ilmoittavat siitä yleisölle. Kun tiedät sivuston olevan suojattu, vaihda salasanasi."
- "Seuraa tarkasti sähköpostitilejäsi, pankkitilejäsi, sosiaalisen median tilejäsi ja muita verkkoresurssejasi epäsäännöllinen tai epäilyttävä toiminta, kuten epänormaalit ostot tai viestit"
- "Kun vierailemasi verkkosivusto on korjannut haavoittuvuuden, varmista, että jos se vaatii henkilökohtaista tiedot, kuten kirjautumistiedot tai luottokorttitiedot, ne on suojattu HTTPS-tunnuksella osoitekenttä. Varo s-kirjainta, sillä se tarkoittaa turvallista.
Muista lukea oppaamme Mihin verkkosivustoihin Heartbleed-vika vaikuttaa ja Kuinka suojaat Androidiasi Heartbleediltä. Meillä on myös kattava luettelo Android-, iOS- ja Windows-sovellukset, joihin Heartbleed vaikuttaa jaVideopelipalvelut, joihin Heartbleed vaikuttaa.
Mitä mieltä sinä olet? Ääni alla olevissa kommenteissa.
Toimittajien suositukset
- Kuinka pomosi voi vakoilla sinua Slackin, Zoomin ja Teamsin avulla
- Jotkut Ryzen-suorittimet palavat. Näin voit pelastaa omasi
- Microsoft tuo ChatGPT: n selaimeesi, ja voit testata sitä heti
- Näin voit suojata RTX 4090:täsi sulamiselta
- Kuinka käyttää työpöytätilaa Steam Deckissä, jotta voit käyttää sitä kuin tietokonetta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
