מומחים טוענים באג Heartbleed OpenSSL - פגם בתוכנת הרשת שנועד להגן על הנתונים שלך - אולי למעשה אפשר להאקרים לגנוב את אותם נתונים שהם נועדו לשמור. חושבים שאתם בטוחים מהבאג הלא ברור הזה ב-OpenSSL, מה שזה לא יהיה? תחשוב שוב. מומחה אחד ציין ש"כמעט כולם" משתמשים בו.
"בהתחשב בכך שלמעלה ממחצית משרתי האינטרנט בעולם משתמשים ב- Apache, ו- Apache משתמש ב-OpenSSL, רוב האנשים משתמשים יישומים שנבנו על גבי OpenSSL על בסיס קבוע", הסביר סטיב פאט, האדריכל הראשי בחברת שירותי הענן HyTrust.
סרטונים מומלצים
באג הלבלביד הוא חור אבטחה שהתגלה ב-OpenSSL, תוכנת רשת בשימוש נרחב המצפינה את הנתונים הרגישים שאתה מזין לאתרים פופולריים רבים. הפגם מאפשר להאקרים לגנוב נתונים ישירות משבבי הזיכרון של שרתים בכל רחבי העולם, והוא קיים בערך שנתיים. ז'אן טגארט, חוקר אבטחה בכיר ב-Malwarebytes, שמייצרת תוכנות פופולריות נגד תוכנות זדוניות, תיאר זאת כדרך קלה לנוכלים לטאטא באופן בלתי נראה את הנתונים שלך.
יותר: מה זה באג הלבדימום?
"הפגיעות הזו נותנת לפושעי סייבר שיטה לאיסוף מידע רגיש מאוד, כמו מפתחות הצפנה פרטיים. אם יריב חילץ את המפתח הפרטי דרך הפגיעות של Heartbleed, הוא יכול להתחזות לקורבן, ולהגדיר מתקפת איש באמצע", אמר טגארט.
ל-OpenSSL יש היסטוריה של פגיעות להתקפות, אומר פאטה, עם הפגם הראשון שזיהה HyTrust עוד במאי 2009. עם זאת, Pate גם מציין שלמרות ש-OpenSSL 1.0.1 ו-1.0.2-beta כבר יש תיקוני באגים של Heartbleed זמינים, אם נעשה שימוש בגרסאות המושפעות, ייתכן שהניצול כבר שימש על ידי האקרים כדי להחליק רגיש נתונים.
טגארט גם הסביר כי הכחדת ליקוי האבטחה תהיה משימה לא פשוטה.
"תיקון הבאג הזה לא יהיה טריוויאלי, מכיוון שלמרות שאנשי אבטחה יכולים להוציא שדרוג, רבים לא יאפסו את התעודות שלהם מכיוון שזו משימה קשה וממושכת. אז אם הם נפגעו לפני ההכרזה על הבאג, ייתכן שהמפתחות הפרטיים שלהם כבר היו בידי יריבים, והתקשורת המוצפנת שלהם יכולה להיות מיירטת על ידי שלישי מסיבות."
יותר: אילו אתרים מושפעים מבאג Heartbleed?
נתנאל קופר-נולס, יועץ אבטחה ראשי ב חברת אבטחה Neohapsis, אמר שלמרות שיש דרכים לעקיפת הבעיה ותיקונים זמינים להילחם ב- Heartbleed, "ייתכן שהסוס כבר יצא מהאסם".
"ארגונים רבים אינם מוכשרים לזהות האם והיכן הם פגיעים, ההתקפה עלולה לא להשאיר ניתן להבחין בטביעת הרגל מתנועה לגיטימית, וההשלכות עשויות להיות לטווח ארוך", קופר-נולס אמר. נוסף על כך, Couper-Noles ציין שיכולות להיות "מאות או אלפי מערכות מושפעות" ברחבי העסקים בעולם.
בנקודה זו, שינוי הסיסמאות שלך הוא דרך הפעולה הטובה ביותר שתוכל לנקוט כדי להגן על עצמך מפני באג Heartbleed. נוסף על כך, הימנעות מדפי האינטרנט ברשימת אתרים זו שלכאורה מושפעים מפגם OpenSSL, מומלץ מאוד.
קרדיט תמונה: http://www.wallpaperzzz.com
המלצות עורכים
- יוצר ChatGPT משיק תוכנית פרס באגים עם תגמולים במזומן
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
