The Heartbleed buba je loš i utječe na veliki dio svih web stranica - čak 66 posto svih web stranica diljem svijeta, prema nekim izvješćima - i bacio je internet u nered. Nažalost, ni vaš pametni telefon nije siguran.
Molimo pročitajte naše Popis pogođenih aplikacija za Android, iOS i Windows greškom Heartbleed OpenSSL. To će objasniti više o Heartbleed bugu. Također imamo robustan popis Web stranice pogođene Heartbleedom iUsluge videoigara pogođene Heartbleedom.
Preporučeni videozapisi
Što je Heartbleed bug?
To je ranjivost OpenSSL-a. OpenSSL je sigurnosni protokol koji šifrira komunikaciju između vašeg računala (ili uređaja) i web poslužitelja. Kao BBC rečeno, to je neka vrsta "tajnog rukovanja na početku sigurnog razgovora".
Većina web stranica, mnogi operativni sustavi i mnoge aplikacije koriste OpenSSL. Posvuda je, a jedna njegova verzija ima kritičnu pogrešku koja hakerima omogućuje iskorištavanje funkcije poznate kao "opcija otkucaja srca", koja omogućuje računalu (poput vašeg) pošaljite poruku internetskom poslužitelju da provjerite jesu li još uvijek povezani — pomislite da tapnete po ramenu da vidite je li vaš prijatelj još osvijestiti. Ova pogreška omogućuje napadačima slanje lažnih otkucaja srca kako bi prevarili poslužitelj da pošalje osjetljive podatke poput lozinki i brojeva kreditnih kartica. Opet, jako je loše.
Još nema poznatih mobilnih napada
Opseg štete još uvijek nije jasan, ali Digital Trends je doznao da bug može biti iskorištavaju na mobilnim uređajima, iako rizici nisu toliko veliki kao što su na stolnom računalu webu.
Tvrtka za mobilnu sigurnost Lookout umanjila je rizike rekavši: "Dobra vijest je da još nismo vidjeli nikakve napade ciljajući mobilni uređaj, i iako je to vjerodostojan rizik, vjerojatnost da ćete naići na exploit je niska.”
Koji su operativni sustavi zahvaćeni:
- iOS uređaji su sigurni.
- Windows Phone OS je vjerojatno sigurno.
- BlackBerry je "istražujući.”
- Android je ranjiv ako imate verziju 4.1.1, prema Googleu.
Kako provjeriti je li vaš Android telefon ranjiv
Prema Googleu, oko 34 posto svih Android uređaja još uvijek koristi Android 4.1.x, što znači da bi više od 300 milijuna telefona i tableta moglo biti ranjivo na ovaj bug. Lookout je izdao Android aplikaciju za provjeru je li vaš mobilni uređaj ugrožen. Možeš preuzmite Heartbleed detektor sada iz trgovine Google Play.
Ako je vaš telefon ranjiv i omogućena je opcija otkucaja srca, ne možete učiniti ništa osim provjeriti ima li ažuriranja. Uđi u Postavke > O telefonu > Ažuriranja sustava na većini uređaja. Neki uređaji će imati ažuriranja u drugom području izbornika Postavke.
Odjavite se iz pogođenih aplikacija, a zatim se ponovno prijavite
Sada sastavljamo popis zahvaćenih aplikacija, ali za sada imamo privremeni popravak, i vrlo je jednostavan.
Ako ste zabrinuti da je neka aplikacija na vašem telefonu ili tabletu ranjiva (ako je na popisu ili naveden je njegov pandan na web stranici) odjavite se iz aplikacije, pričekajte nekoliko minuta, zatim se ponovno prijavite. Mobilni uređaji koriste sigurnosne tokene, koji djeluju kao elektronički ključ koji vam omogućuje stalni pristup vašim aplikacijama. Ako se odjavite, sigurnosni tokeni bit će zamijenjeni novima, što bi vas u teoriji trebalo zaštititi od buga — prema Tomov vodič, svejedno. Ovo ćete također htjeti učiniti nakon što se usluga popravi.
Trebate li sada promijeniti svoje lozinke?
Trenutačno postoje dvije suprotne teorije za rješavanje problema. Prvi vam savjetuje da sada promijenite sve svoje lozinke, a možda i pronađete novo ime za svog prvog ljubimca. Ako želite znati je li web stranica koju koristite pogođena, možete to učiniti izvršite Heartbleed test ovdje. Obratili smo se Avast!-u, popularnoj antivirusnoj tvrtki, koja nam je dala tri preporuke za vašu novu lozinku:
Vodič za vašu sljedeću lozinku:
- Koristite nasumične skupove slova (velikih i malih), brojeva i simbola
- Neka bude 8 ili više znakova
- Napravite jedinstvenu lozinku za svaki račun
Druga škola mišljenja je da ne mijenjate svoje lozinke, barem za sada. Opravdanje za to je da su web stranice koje posjećujete možda već ranjive na bug. Ako pristupite tim stranicama prije nego što objave zakrpu, nove lozinke neće pomoći. I dalje ćete biti izloženi bugu.
Počnite koristiti provjeru autentičnosti u dva koraka gdje je to moguće
Autentifikacija u dva koraka dostupna je na nekim servisima kao što su Google, Facebook, Yahoo, Microsoft i Dropbox. To je bol i mrzit ćete ga koristiti, ali u ovom bi vas slučaju zaštitilo. Autentifikacija u dva koraka prisiljava vas da unesete kod na svom telefonu svaki put kada se prijavite na uslugu s novog uređaja. To znači da bi hakeri trebali vaš stvarni telefon za prijavu na usluge.
Ovo je sranje, slažemo se
Najgore u cijeloj ovoj zavrzlami je to što smo mi kao korisnici nemoćni. Nismo mi uzrokovali pogrešku s lažnim lozinkama. To je mali problem u liniji otvorenog koda koji koristi cijela mreža. Za sada se tješite činjenicom da su svi nemoćni kao i vi.
"Mi, kao krajnji korisnici, jednostavno ne možemo ništa učiniti, ali pobrinite se da budemo što sigurniji", Jiri Setjko, direktor Avast! laboratorija za viruse, rekli su za Digital Trends.
(Williams Pelegrin i Christian Bautista također su dali veliki doprinos ovom izvješću.)
Preporuke urednika
- Kako ispisivati sa svog Android pametnog telefona ili tableta
- Kako dobiti opcije za razvojne programere na svom Android telefonu
- Kako sakriti fotografije na svom iPhoneu s iOS-om 16
- Kako pronaći izgubljeni telefon (savjeti za iPhone i Android)
- Kako koristiti ChatGPT na svom iPhone i Android telefonu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
