A Szívvérző poloska rossz, és az összes webhely hatalmas részét érinti – egyes jelentések szerint a világ összes webhelyének 66 százalékát –, és ez az Internetet is összezavarta. Sajnos az okostelefonod sem biztonságos.
Kérjük, olvassa el a mi Az érintett Android-, iOS- és Windows-alkalmazások listája a Heartbleed OpenSSL hiba miatt. Ez többet fog megmagyarázni a Heartbleed hibáról. Van egy átfogó listánk is A Heartbleed által érintett webhelyek ésA Heartbleed által érintett videojáték-szolgáltatások.
Ajánlott videók
Mi az a Heartbleed hiba?
Ez egy OpenSSL sebezhetőség. Az OpenSSL egy biztonsági protokoll, amely titkosítja a kommunikációt a számítógép (vagy eszköz) és a webszerver között. Ahogy a BBC úgy fogalmazva, ez amolyan „titkos kézfogás a biztonságos beszélgetés elején”.
A legtöbb webhely, sok operációs rendszer és sok alkalmazás OpenSSL-t használ. Mindenhol megtalálható, és az egyik verziójában van egy kritikus hiba, amely lehetővé teszi a hackerek számára, hogy kihasználják a „heartbeat opcióként” ismert funkciót, amely lehetővé teszi a számítógép számára (mint a tied) küldjön üzenetet egy internetes szervernek, hogy megbizonyosodjon arról, hogy továbbra is csatlakozik – gondoljon egy koppintással a vállára, hogy megnézze, a haverja még mindig ébren. Ez a hiba lehetővé teszi a támadók számára, hogy hamis szívverési üzeneteket küldjenek, hogy rávegyék a szervert érzékeny adatok, például jelszavak és hitelkártyaszámok visszaküldésére. Megint nagyon rossz.
Mobil támadások egyelőre nem ismertek
A kár mértéke még mindig nem világos, de a Digital Trends megtudta, hogy a hiba lehet mobileszközökön használják ki, bár a kockázatok nem olyan nagyok, mint az asztali számítógépek böngészésekor a háló.
A mobilbiztonsági cég, a Lookout lekicsinyelte a kockázatokat, mondván: „A jó hír az, hogy még nem láttunk támadásokat mobileszközt céloz meg, és bár ez hiteles kockázat, kicsi annak a valószínűsége, hogy kizsákmányolással találkozik.”
Mely operációs rendszereket érinti:
- iOS eszközök biztonságban vannak.
- A Windows Phone operációs rendszer az valószínűleg biztonságos.
- A BlackBerry az "nyomoz.”
- Az Android sebezhető, ha 4.1.1-es verziója van, a Google szerint.
Hogyan ellenőrizhető, hogy Android-telefonja sebezhető-e
A Google szerint az összes Android készülék körülbelül 34 százalékán még mindig Android 4.1 fut.x, ami azt jelenti, hogy több mint 300 millió telefon és táblagép lehet sebezhető a hibával szemben. A Lookout kiadott egy Android-alkalmazást, amellyel ellenőrizheti, hogy nem került-e veszélybe mobileszköze. tudsz töltse le most a Heartbleed detektort a Google Play Áruházból.
Ha a telefon sebezhető, és a szívverés opció engedélyezve van, nem tehet mást, mint a frissítések keresését. Bemenni Beállítások > A telefonról > Rendszerfrissítések a legtöbb eszközön. Egyes eszközökön a Beállítások menü másik területén találhatók a Frissítések.
Jelentkezzen ki az érintett alkalmazásokból, majd jelentkezzen be újra
Jelenleg összeállítjuk az érintett alkalmazások listáját, de egyelőre van egy ideiglenes javítás, és ez nagyon egyszerű.
Ha attól tart, hogy a telefonon vagy táblagépen lévő alkalmazás sebezhető (ha szerepel a listán, vagy weboldalának megfelelője szerepel) jelentkezzen ki az alkalmazásból, várjon néhány percet, majd jelentkezzen be újra. A mobileszközök biztonsági tokeneket használnak, amelyek elektronikus kulcsként működnek, és folyamatos hozzáférést biztosítanak az alkalmazásaihoz. Ha kijelentkezik, a biztonsági tokeneket újakra cserélik, amelyek elméletileg megvédik Önt a hibától – a Tom útmutatója, akárhogyan is. Ezt a szolgáltatás javítása után is meg kell tennie.
Most meg kellene változtatnia a jelszavait?
Jelenleg két ellentétes elmélet létezik a probléma kezelésére. Az első azt tanácsolja, hogy most változtassa meg az összes jelszavát, és talán keressen új nevet első kedvencének. Ha tudni szeretné, hogy az Ön által használt webhelyet érinti-e a hatások, megteheti itt végezheti el a Heartbleed tesztet. Megkerestük az Avast!-t, a népszerű vírusirtó céget, és három javaslatot adott nekünk az új jelszóval kapcsolatban:
Útmutató a következő jelszóhoz:
- Használjon betűk (nagy- és kisbetűk), számok és szimbólumok véletlenszerű gyűjteményét
- Legyen 8 vagy hosszabb karakter
- Hozzon létre egyedi jelszót minden fiókhoz
A második iskola az, hogy ne változtasd meg a jelszavaidat, legalábbis egyelőre. Ennek indoklása az, hogy a felkeresett webhelyek már érzékenyek lehetnek a hibára. Ha még azelőtt felkeresi ezeket a webhelyeket, hogy kiadnának egy javítást, az új jelszavak nem segítenek. Továbbra is ki lesz téve a hibának.
Ha lehetséges, kezdje el a kétlépcsős azonosítást
A kétlépcsős hitelesítés elérhető néhány szolgáltatásban, mint például a Google, a Facebook, a Yahoo, a Microsoft és a Dropbox. Fájdalom, és utálni fogod használni, de ebben az esetben megvédene. A kétlépcsős hitelesítés arra kényszeríti, hogy minden alkalommal kódot adjon meg a telefonján, amikor új eszközről jelentkezik be egy szolgáltatásba. Ez azt jelenti, hogy a hackereknek szükségük lesz a tényleges telefonra a szolgáltatásokba való bejelentkezéshez.
Ez durva, egyetértünk
Az egész zűrzavarban az a legrosszabb, hogy mi, felhasználók, tehetetlenek vagyunk. Nem mi okoztuk a hibát vacak jelszavakkal. Ez egy kis probléma a nyílt forráskódú kódok sorában, amelyet az egész Net használ. Egyelőre vigasztalódj azzal, hogy mindenki olyan tehetetlen, mint te.
„Mi végfelhasználókként egyszerűen nem tehetünk semmit, de ügyeljünk arra, hogy a lehető legnagyobb biztonságban legyünk” – mondta Jiri Setjko, az Avast igazgatója! vírus laborok, mondta a Digital Trendsnek.
(Williams Pelegrin és Christian Bautista is nagymértékben hozzájárult ehhez a jelentéshez.)
Szerkesztői ajánlások
- Nyomtatás Android okostelefonról vagy táblagépről
- Hogyan szerezhet be fejlesztői lehetőségeket Android telefonján
- Fotók elrejtése iPhone-on iOS 16 rendszerrel
- Hogyan találja meg elveszett telefonját (tippek iPhone-hoz és Androidhoz)
- A ChatGPT használata iPhone és Android telefonján
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.