Szakértők szerint a Heartbleed OpenSSL hiba – az adatai védelmét szolgáló hálózati szoftver hibája – valószínűleg lehetővé tette a hackerek számára, hogy éppen azokat az adatokat lopják el, amelyeket védeni hivatott. Úgy gondolja, hogy biztonságban van az OpenSSL homályos hibájától, bármi legyen is az? Gondolkozz újra. Egy szakértő megjegyezte, hogy „szinte mindenki” használja.
„Tekintettel arra, hogy a világ webszervereinek több mint fele Apache-t, az Apache pedig OpenSSL-t használ, az emberek többsége rendszeresen OpenSSL-re épülő alkalmazások” – magyarázta Steve Pate, a felhőszolgáltató vállalat főépítésze. HyTrust.
Ajánlott videók
A Heartbleed bug egy biztonsági rést az OpenSSL-ben, széles körben használt hálózati szoftver, amely titkosítja a sok népszerű webhelyre bevitt érzékeny adatokat. A hiba lehetővé teszi a hackerek számára, hogy közvetlenül a szerverek memóriachipjeiről lopjanak adatokat szerte a világon, és nagyjából két éve létezik. Jean Taggart, a Malwarebytes vezető biztonsági kutatója, amely népszerű kártevő-elhárító szoftvereket gyárt, úgy jellemezte, hogy ez egy egyszerű módja annak, hogy a szélhámosok láthatatlanul összesöpörjék az adatait.
TÖBB: Mi az a Heartbleed Bug?
„Ez a biztonsági rés lehetőséget ad a számítógépes bűnözőknek nagyon érzékeny információk, például privát titkosítási kulcsok gyűjtésére. Ha egy ellenfél a Heartbleed sebezhetőségén keresztül kinyerte a privát kulcsot, megszemélyesítheti az áldozatot, és észlelhetetlen ember a közepén támadást indíthat el” – mondta Taggart.
Pate szerint az OpenSSL korábban sebezhető volt a támadásokkal szemben, az első hibát a HyTrust fedezte fel még 2009 májusában. Pate azonban azt is megjegyzi, hogy bár az OpenSSL 1.0.1 és 1.0.2-béta verziókban már elérhetőek a Heartbleed hibajavítások, ha az érintett verziókat használják, előfordulhat, hogy a kihasználást a hackerek már használták érzékeny ellopásra adat.
Taggart azt is kifejtette, hogy a biztonsági hiba megszüntetése nem lesz könnyű feladat.
„A hiba kijavítása nem lesz triviális, mert bár a biztonsági szakemberek telepíthetnek egy frissítést, sokan nem állítják vissza a tanúsítványaikat, mivel ez nehéz és hosszadalmas feladat. Tehát ha a hiba bejelentése előtt feltörték őket, akkor előfordulhat, hogy a privát kulcsaik már megvannak az ellenfelek kezébe került, és titkosított kommunikációjukat harmadikok is lehallgathatták a felek."
TÖBB: Mely webhelyeket érinti a Heartbleed Bug?
Nathaniel Couper-Noles, vezető biztonsági tanácsadó a cégnél biztonsági cég Neohapsis azt mondta, hogy bár vannak megoldások és javítások a Heartbleed leküzdésére, „lehet, hogy a ló már kint van az istállóból”.
„Sok szervezet nincs felszerelve annak meghatározására, hogy sebezhetőek-e, és hol, a támadás nem hagyhat maga után A törvényes forgalomból észrevehető lábnyom, és a következmények hosszú távúak lehetnek” – mondta Couper-Noles mondott. Ráadásul Couper-Noles megjegyezte, hogy „több száz vagy több ezer érintett rendszer” lehet a világ vállalkozásaiban.
Ezen a ponton, a jelszavak megváltoztatása ez a legjobb lépés, amelyet megtehet, hogy megvédje magát a Heartbleed kórokozótól. Az egésznek a tetejébe, elkerülve az ezen a webhelylistán szereplő weboldalakat Az OpenSSL-hiba által állítólagosan érintettek szintén erősen ajánlottak.
Kép jóváírása: http://www.wallpaperzzz.com
Szerkesztői ajánlások
- A ChatGPT készítője pénzjutalommal járó hibaprogramot indít
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
