Stručnjaci kažu greška Heartbleed OpenSSL — greška u mrežnom softveru namijenjena zaštiti vaših podataka — možda je zapravo omogućila hakerima da ukradu upravo one podatke koje treba čuvati. Mislite da ste sigurni od ove opskurne greške u OpenSSL-u, što god to bilo? Razmisli još jednom. Jedan je stručnjak primijetio da ga koriste "gotovo svi".
“S obzirom da više od polovice svjetskih web poslužitelja koristi Apache, a Apache koristi OpenSSL, većina ljudi koristi aplikacije koje se redovito izrađuju na temelju OpenSSL-a,” objasnio je Steve Pate, glavni arhitekt u tvrtki za usluge u oblaku. HyTrust.
Preporučeni videozapisi
Heartbleed buba je sigurnosna rupa otkrivena u OpenSSL-u, široko korišten mrežni softver koji šifrira osjetljive podatke koje unosite na mnoga popularna web-mjesta. Greška omogućuje hakerima krađu podataka izravno s memorijskih čipova poslužitelja diljem svijeta, a postoji već otprilike dvije godine. Jean Taggart, viši istraživač za sigurnost u tvrtki Malwarebytes, koja proizvodi popularan softver protiv zlonamjernog softvera, opisala je to kao lak način za prevarante da nevidljivo počiste vaše podatke.
VIŠE: Što je Heartbleed Bug?
“Ova ranjivost daje cyber kriminalcima metodu za prikupljanje vrlo osjetljivih informacija, poput privatnih ključeva za šifriranje. Ako je protivnik izvukao privatni ključ kroz ranjivost Heartbleed, može oponašati žrtvu i postaviti neotkriveni napad čovjeka u sredini”, rekao je Taggart.
OpenSSL ima povijest ranjivosti na napade, kaže Pate, s prvom greškom koju je HyTrust uočio još u svibnju 2009. Međutim, Pate također napominje da iako OpenSSL 1.0.1 i 1.0.2-beta već imaju dostupne ispravke grešaka za Heartbleed, ako se koriste zahvaćene verzije, hakeri su možda već upotrijebili eksploataciju za osjetljivo prevlačenje podaci.
Taggart je također objasnio da uklanjanje sigurnosne pogreške neće biti lak zadatak.
“Popravljanje ove pogreške neće biti trivijalno, jer iako stručnjaci za sigurnost mogu pokrenuti nadogradnju, mnogi neće resetirati svoje certifikate jer je to težak i dugotrajan zadatak. Dakle, ako su bili ugroženi prije objave buga, njihovi privatni ključevi možda već jesu u rukama protivnika, a njihovu šifriranu komunikaciju mogao bi presresti treći stranke.”
VIŠE: Na koje web stranice utječe Heartbleed Bug?
Nathaniel Couper-Noles, glavni sigurnosni savjetnik u zaštitarska tvrtka Neohapsis, rekao je da iako postoje zaobilazna rješenja i popravci dostupni za borbu protiv Heartbleeda, "konj je možda već izašao iz staje".
„Mnoge organizacije nemaju instrumente za utvrđivanje jesu li i gdje ranjive, napad može ostaviti trag koji se može razaznati iz legitimnog prometa, a posljedice potencijalno mogu biti dugoročne,” Couper-Noles rekao je. Povrh toga, Couper-Noles je primijetio da bi moglo postojati "stotine ili tisuće pogođenih sustava" u svjetskim poduzećima.
U ovom trenutku, mijenjanje vaših lozinki je najbolji postupak koji možete poduzeti da se zaštitite od Heartbleed buga. Na vrhu toga, izbjegavajući web-stranice na ovom popisu web-mjesta koji su navodno zahvaćeni greškom OpenSSL-a također se toplo preporučuje.
Autor slike: http://www.wallpaperzzz.com
Preporuke urednika
- Kreator ChatGPT-a pokreće bug bounty program s novčanim nagradama
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
