To je prema tim istraživača Codenomicona, kao i Googleov istraživač sigurnosti Neel Mehta. Codenomicon je tvrtka za web sigurnost čiji su klijenti Microsoft, Verizon, i Cisco Systems. Heartbleed bug navodno utječe koliko i 66 posto svjetskih aktivnih web stranica, i postoji otprilike dvije godine.
Preporučeni videozapisi
OpenSSL je metoda enkripcije koju koriste mnoga web-mjesta koja štite podatke koje upisujete u svoj web-preglednik. OpenSSL sadrži funkciju poznata kao opcija otkucaja srca. S njim, dok osoba posjećuje web stranicu koja šifrira podatke pomoću OpenSSL-a, njegova Računalo povremeno šalje i prima poruke kako bi provjerio jesu li i njegovo računalo i poslužitelj na drugoj strani još uvijek povezani. Greška Heartbleed znači da hakeri mogu slati lažne poruke otkucaja srca, koje mogu prevariti poslužitelj web-mjesta da prenese podatke koji je pohranjen u njegovom RAM-u — uključujući osjetljive podatke kao što su korisnička imena, lozinke, brojevi kreditnih kartica, e-pošta i više.
"S obzirom na dugu izloženost, lakoću iskorištavanja i napade koji ne ostavljaju tragove, ovu izloženost treba shvatiti ozbiljno", upozorava Codenomicon.
Sigurnosni istraživači koji su otkrili rupu kažu da hakeri koji iskoriste Heartbleed bug mogu ukrasti sve to i više, čak i trenutne poruke i poslovne dokumente. Istraživači su sami testirali nedostatak i otkrili da su mogli ukrasti takve informacije bez njega ostavljajući bilo kakav trag njihovog napada, a također i bez koristi od bilo kakvih "privilegiranih informacija", uključujući prijavu vjerodajnice.
Što možete učiniti da se zaštitite od buba Heartbleed?
Osim izbjegavanja pogođenih stranica, koje navodno uključuju Yahoo i OkCupid, i mijenjanja lozinki, ne možete puno učiniti da zaštitite svoje podatke. Na pojedinačnim je tvrtkama da ažuriraju svoje web stranice i usluge kako bi koristile fiksnu verziju OpenSSL-a, koja popunjava rupu koju je ostavio Heartbleed - zaustavlja krvarenje, da tako kažem. Istraživači koji su prikrili pogrešku kažu da je odgovornost dobavljača operativnih sustava, proizvođača softvera i dobavljača mrežnog hardvera da koriste novu verziju, koja nazivaju FixedSSL.
U ovom trenutku i Amazon i Yahoo rade na primjeni popravka na svim svojim uslugama, a potonji je naznačio da su to učinili u većini web svojstava visokog profila, uključujući Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports i još mnogo toga. U međuvremenu, Amazon navodi da je primijenio popravak i na većinu svojih usluga. Možeš čitati Izjava Amazona o tom pitanju ovdje.
U ovom trenutku nije jasno koliku je štetu napravio Heartbleed. U međuvremenu, evo popis stranica koji su navodno pogođeni. Također, Ministarstvo domovinske sigurnosti SAD-a objavio je post na blogu, nudeći ove savjete o tome kako se zaštititi od Heartbleeda.
- “Mnoga često korištena web-mjesta poduzimaju korake kako bi osigurala da nisu pogođena ovom ranjivošću i obavještavaju javnost. Kada budete sigurni da je web stranica sigurna, promijenite svoje lozinke.”
- “Pažljivo pratite svoje račune e-pošte, bankovne račune, račune na društvenim mrežama i drugu online imovinu za nepravilne ili sumnjive aktivnosti, kao što su nenormalne kupnje ili poruke"
- “Nakon što je web stranica koju posjećujete riješila ranjivost, provjerite je li potrebna osobna podatke kao što su vjerodajnice za prijavu ili podaci o kreditnoj kartici, siguran je pomoću HTTPS identifikatora u adresna traka. Pazite na "s", jer znači sigurno."
Obavezno pročitajte naš vodič za Na koje web stranice utječe Heartbleed bug i Kako zaštititi svoj Android od Heartbleeda. Također imamo robustan popis Android, iOS i Windows aplikacije zahvaćene Heartbleedom iUsluge videoigara pogođene Heartbleedom.
Što misliš? Isključite zvuk u komentarima ispod.
Preporuke urednika
- Kako vas vaš šef može špijunirati uz Slack, Zoom i Teams
- Neki Ryzen CPU-i gore. Evo što možete učiniti da spasite svoje
- Microsoft donosi ChatGPT u vaš preglednik i možete ga isprobati upravo sada
- Evo kako možete zaštititi svoj RTX 4090 od topljenja
- Kako koristiti radnu površinu na Steam Decku tako da ga možete koristiti kao osobno računalo
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
