Ez szerint egy Codenomicon kutatócsoport, valamint a Google biztonsági kutatója, Neel Mehta. A Codenomicon egy webbiztonsági cég, amelynek ügyfelei közé tartozik a Microsoft, Verizonés a Cisco Systems. A Heartbleed bug állítólag annyit érint, mint A világ aktív webhelyeinek 66 százaléka, és nagyjából két éve létezik.
Ajánlott videók
Az OpenSSL egy olyan titkosítási módszer, amelyet számos webhely használ, és amely védi a webböngészőbe beírt adatokat. Az OpenSSL tartalmaz egy függvényt szívverés opcióként ismert. Ezzel, miközben egy személy olyan webhelyet látogat meg, amely OpenSSL használatával titkosítja az adatokat, az övé számítógép rendszeres időközönként üzeneteket küld és fogad, hogy ellenőrizze, hogy a számítógépe és a másik végén lévő szerver továbbra is csatlakoztatva van-e. A Heartbleed hiba azt jelenti, hogy a hackerek hamis szívverési üzeneteket küldhetnek, amelyek rávehetik a webhely szerverét az adatok továbbítására. amely a RAM-jában van tárolva – beleértve az olyan érzékeny információkat, mint a felhasználónevek, jelszavak, hitelkártyaszámok, e-mailek és több.
„Tekintettel a hosszú expozícióra, a könnyű kihasználhatóságra és a nyomot nem hagyó támadásokra, ezt a leleplezést komolyan kell venni” – figyelmeztet a Codenomicon.
A biztonsági kutatók, akik feltárták a lyukat, azt mondják, hogy a Heartbleed hibát kihasználó hackerek mindezt és még sok mást is ellophatnak, még az azonnali üzeneteket és az üzleti dokumentumokat is. A kutatók saját magukon tesztelték a hibát, és rájöttek, hogy anélkül is képesek voltak ellopni az ilyen információkat támadásuk nyomát hagyva, és minden „kiváltságos információ” előnye nélkül, beleértve a bejelentkezést is hitelesítő adatok.
Mit tehetsz, hogy megvédd magad a Heartbleed kórokozótól?
Eltekintve az érintett webhelyek – köztük a Yahoo és az OkCupid – elkerülésétől, valamint a jelszavak megváltoztatásától, nem sokat tehet adatai védelmében. Az egyes cégek feladata, hogy frissítsék weboldalaikat és szolgáltatásaikat az OpenSSL fix verziójának használatára, amely betömi a Heartbleed által hagyott lyukat – úgymond elállítja a vérzést. A hibát lefedő kutatók szerint az operációs rendszer-gyártók, a szoftvergyártók és a hálózati hardvergyártók felelőssége az új verzió használata. FixedSSL-nek hívják.
Jelenleg az Amazon és a Yahoo is azon dolgozik, hogy minden szolgáltatásukra alkalmazza a javítást, utóbbi jelzi, hogy ezt megtették. a legtöbb nagy horderejű internetes tulajdonban, köztük a Yahoo Homepage, a Yahoo Search, a Yahoo Mail, a Yahoo Sports és még sok más. Eközben az Amazon azt állítja, hogy a javítást a legtöbb szolgáltatására is alkalmazta. Te tudsz olvasni Az Amazon nyilatkozata az ügyben itt.
Jelenleg nem világos, hogy mekkora kárt okozott a Heartbleed. Addig is itt van webhelyek listája amelyek állítólag érintettek. Valamint az Egyesült Államok Belbiztonsági Minisztériuma blogbejegyzést tett közzé, amely ezeket a tippeket kínálja, hogyan védekezhet a Heartbleed ellen.
- „Sok gyakran használt webhely tesz lépéseket annak biztosítására, hogy ne érintse őket ez a biztonsági rés, és tájékoztatja a nyilvánosságot. Ha tudja, hogy a webhely biztonságos, változtassa meg jelszavait."
- „Szorosan figyelje e-mail fiókjait, bankszámláit, közösségimédia-fiókjait és egyéb online eszközeit szabálytalan vagy gyanús tevékenység, mint például a szokatlan vásárlások vagy üzenetek”
- „Miután az Ön által meglátogatott webhely megszüntette a biztonsági rést, győződjön meg róla, hogy személyes adatot igényel olyan információkat, mint a bejelentkezési adatok vagy a hitelkártyaadatok, biztonságos a HTTPS azonosítóval címsor. Ügyeljen az „s”-re, mivel ez biztonságot jelent.
Feltétlenül olvassa el útmutatónkat Milyen webhelyeket érint a Heartbleed programhiba és Hogyan védheti meg Androidját a Heartbleedtől. Van egy átfogó listánk is A Heartbleed által érintett Android, iOS és Windows alkalmazások ésA Heartbleed által érintett videojáték-szolgáltatások.
Mit gondolsz? Hangzik el az alábbi megjegyzésekben.
Szerkesztői ajánlások
- Hogyan kémkedhet utánad a főnököd a Slack, a Zoom és a Teams segítségével
- Néhány Ryzen CPU leég. Íme, mit tehet, hogy megmentse a sajátját
- A Microsoft behozza a ChatGPT-t a böngészőjébe, és most már kipróbálhatja
- Így védheti meg RTX 4090-ét az olvadástól
- Hogyan használd az asztali módot a Steam Decken, hogy úgy használd, mint egy számítógépet
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
