Itu menurut tim peneliti Codenomicon, serta peneliti Keamanan Google Neel Mehta. Codenomicon adalah perusahaan keamanan Web yang kliennya meliputi Microsoft, Verizon, dan Sistem Cisco. Bug Heartbleed dilaporkan mempengaruhi hal yang sama 66 persen situs web aktif di dunia, dan telah ada selama kurang lebih dua tahun.
Video yang Direkomendasikan
OpenSSL adalah metode enkripsi yang digunakan oleh banyak situs web untuk melindungi data yang Anda ketik di browser Web Anda. OpenSSL berisi suatu fungsi dikenal sebagai opsi detak jantung. Dengan itu, ketika seseorang mengunjungi situs web yang mengenkripsi data menggunakan OpenSSL, datanya komputer secara berkala mengirim dan menerima pesan untuk memeriksa apakah PC-nya dan server di ujung sana masih terhubung. Bug Heartbleed berarti peretas dapat mengirim pesan detak jantung palsu, yang dapat mengelabui server situs agar menyampaikan data yang disimpan dalam RAM — termasuk informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, email, dan lagi.
“Mengingat paparan yang lama, kemudahan eksploitasi, dan serangan yang tidak meninggalkan jejak, paparan ini harus ditanggapi dengan serius,” Codenomicon memperingatkan.
Para peneliti keamanan yang mengungkap lubang tersebut mengatakan bahwa peretas yang mengeksploitasi bug Heartbleed dapat mencuri semua itu dan lebih banyak lagi, bahkan pesan instan dan dokumen bisnis. Para peneliti menguji sendiri kelemahan tersebut, dan menemukan bahwa mereka mampu mencuri informasi tersebut tanpa perlu melakukan hal tersebut meninggalkan jejak serangan mereka, dan juga tanpa memanfaatkan “informasi istimewa” apa pun, termasuk login kredensial.
Apa yang dapat Anda lakukan untuk melindungi diri Anda dari bug Heartbleed?
Selain menghindari situs yang terkena dampak, termasuk Yahoo dan OkCupid, dan mengubah kata sandi Anda, tidak banyak yang dapat Anda lakukan untuk melindungi data Anda. Terserah masing-masing perusahaan untuk memperbarui situs web dan layanan mereka agar dapat menggunakan versi tetap OpenSSL, yang menutup lubang yang ditinggalkan oleh Heartbleed — bisa dikatakan, menghentikan pendarahan. Para peneliti yang mengungkap bug tersebut mengatakan bahwa vendor sistem operasi, pembuat perangkat lunak, dan vendor perangkat keras jaringan bertanggung jawab untuk menggunakan versi baru, yang mereka menyebutnya FixedSSL.
Pada titik ini, Amazon dan Yahoo berupaya menerapkan perbaikan di seluruh layanan mereka, dan Yahoo menunjukkan bahwa mereka telah melakukannya. di sebagian besar properti web terkenal, termasuk Beranda Yahoo, Pencarian Yahoo, Yahoo Mail, Yahoo Sports, dan banyak lagi. Sementara itu, Amazon menyatakan telah menerapkan perbaikan pada sebagian besar layanannya juga. Kamu bisa membaca Pernyataan Amazon tentang masalah ini Di Sini.
Pada titik ini, tidak jelas seberapa besar kerusakan yang ditimbulkan oleh Heartbleed. Sementara itu, ini dia daftar situs yang dilaporkan terkena dampaknya. Juga, Departemen Keamanan Dalam Negeri AS telah menerbitkan postingan blog, menawarkan tips tentang cara mengamankan diri Anda dari Heartbleed.
- “Banyak situs web yang umum digunakan mengambil langkah-langkah untuk memastikan mereka tidak terpengaruh oleh kerentanan ini dan memberi tahu masyarakat. Setelah Anda tahu bahwa situs web tersebut aman, ubah kata sandi Anda.”
- “Pantau dengan cermat akun email Anda, rekening bank, akun media sosial, dan aset online lainnya aktivitas tidak teratur atau mencurigakan, seperti pembelian atau pesan yang tidak normal”
- “Setelah situs web yang Anda kunjungi telah mengatasi kerentanannya, pastikan jika itu memerlukan informasi pribadi informasi seperti kredensial login atau informasi kartu kredit, aman dengan pengidentifikasi HTTPS di bilah alamat. Perhatikan huruf “s”, karena artinya aman.”
Pastikan untuk membaca panduan kami untuk Website apa saja yang terkena bug Heartbleed Dan Cara Melindungi Android Anda dari Heartbleed. Kami juga memiliki daftar lengkap Aplikasi Android, iOS, dan Windows Terkena Heartbleed DanLayanan Video Game Terkena Heartbleed.
Bagaimana menurutmu? Suarakan di komentar di bawah.
Rekomendasi Editor
- Bagaimana atasan Anda dapat memata-matai Anda dengan Slack, Zoom, dan Teams
- Beberapa CPU Ryzen sedang terbakar. Inilah yang dapat Anda lakukan untuk menyelamatkan milik Anda
- Microsoft menghadirkan ChatGPT ke browser Anda, dan Anda dapat mengujinya sekarang
- Inilah cara Anda melindungi RTX 4090 Anda agar tidak meleleh
- Cara menggunakan mode desktop di Steam Deck agar bisa digunakan seperti PC
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
