の ハートブリードバグ これは悪質で、すべての Web サイトの大部分 (一部の報告によると、世界中のすべてのサイトの 66% に及ぶ) に影響を及ぼし、インターネットを混乱に陥らせています。 残念ながら、あなたのスマートフォンも安全ではありません。
ぜひお読みください 影響を受ける Android、iOS、Windows アプリのリスト Heartbleed OpenSSL のバグによるもの。 Heartbleedバグについて詳しく説明します。 しっかりしたリストもあります Heartbleed の影響を受ける Web サイト そしてHeartbleed の影響を受けるビデオ ゲーム サービス.
おすすめ動画
ハートブリードバグとは何ですか?
OpenSSL の脆弱性です。 OpenSSL は、コンピュータ (またはデバイス) と Web サーバー間の通信を暗号化するセキュリティ プロトコルです。 として BBC 言ってみれば、これは「安全な会話の始まりにおける秘密の握手」のようなものです。
ほとんどの Web サイト、多くのオペレーティング システム、および多くのアプリは OpenSSL を使用します。 このファイルはどこにでも存在しており、あるバージョンには重大なバグがあり、ハッカーが「ハートビート オプション」として知られる機能を悪用して、コンピュータに (あなたと同じように) インターネット サーバーにメッセージを送信して、インターネット サーバーがまだ接続されていることを確認します。肩を軽くたたいて、友達がまだ接続しているかどうかを確認してください。 起きている。 このバグにより、攻撃者は偽のハートビート メッセージを送信し、サーバーをだましてパスワードやクレジット カード番号などの機密データを送り返すことができます。 繰り返しますが、それは非常に悪いです。
既知のモバイル攻撃はまだありません
被害の程度はまだ明らかではありませんが、Digital Trends は、このバグは次のような可能性があることを知りました。 モバイルデバイスでも悪用されますが、リスクはデスクトップコンピュータの閲覧ほど大きくありません ウェブ。
モバイル セキュリティ会社 Lookout は、リスクを軽視し、次のように述べています。「良いニュースは、まだ攻撃が発生していないことです。 モバイル デバイスをターゲットにしており、これは確かにリスクではありますが、エクスプロイトに遭遇する可能性は低いです。」
影響を受けるオペレーティング システムは次のとおりです。
- iOSデバイス 安全です.
- Windows PhoneのOSは、 おそらく安全.
- ブラックベリーは「調査中.”
- Android のバージョン 4.1.1 を使用している場合は脆弱です。 Googleによると.
Android スマートフォンが脆弱かどうかを確認する方法
Google によると、すべての Android デバイスの約 34% が依然として Android 4.1 を実行しています。バツつまり、3 億台以上の携帯電話やタブレットがこのバグの影響を受ける可能性があります。 Lookout は、モバイル デバイスが侵害されているかどうかを確認するための Android アプリをリリースしました。 あなたはできる 今すぐGoogle PlayストアからHeartbleed detecterをダウンロードしてください.
携帯電話に脆弱性があり、ハートビート オプションが有効になっている場合は、アップデートを確認する以外にできることはありません。 に入る [設定] > [電話について] > [システム アップデート] ほとんどのデバイスで。 一部のデバイスでは、[設定] メニューの別の領域にアップデートがあります。
影響を受けるアプリからログアウトし、再度ログインします
現在、影響を受けるアプリのリストを作成中ですが、現時点では一時的な修正が行われています, それはとても簡単です。
携帯電話やタブレット上のアプリに脆弱性があるのではないかと心配な場合 (リストに載っている場合、または そのウェブサイトの対応物がリストされています) アプリからログアウトし、数分待ってから再度ログインします。 モバイル デバイスはセキュリティ トークンを使用します。セキュリティ トークンは、アプリへの継続的なアクセスを提供する電子キーとして機能します。 ログアウトすると、セキュリティ トークンは新しいものに置き換えられ、理論上はバグから守られるはずです。 トムのガイド、 ともかく。 サービスが修正された後も、これを実行する必要があります。
今すぐパスワードを変更する必要がありますか?
現在、この問題に対処するための 2 つの対照的な理論があります。 最初のメッセージは、今すぐすべてのパスワードを変更し、おそらく最初のペットの新しい名前を見つけることをアドバイスします。 使用している Web サイトが影響を受けるかどうかを知りたい場合は、次のことができます。 ここでハートブリードテストを受けてください. 人気のウイルス対策会社である Avast! に問い合わせたところ、新しいパスワードに関する 3 つの推奨事項が提供されました。
次のパスワードのガイド:
- 文字 (大文字と小文字)、数字、記号のランダムなコレクションを使用します。
- 8文字以上にしてください
- すべてのアカウントに一意のパスワードを作成する
2 番目の考え方は、少なくとも現時点ではパスワードを変更しないことです。 これは、あなたがアクセスする Web サイトがすでにこのバグに対して脆弱である可能性があるためです。 パッチが公開される前にこれらのサイトにアクセスすると、新しいパスワードは役に立ちません。 今後もバグにさらされることになります。
可能な場合は 2 段階認証の使用を開始する
2 段階認証は、Google、Facebook、Yahoo、Microsoft、Dropbox などの一部のサービスで利用できます。 面倒だし使うのが嫌になるかもしれませんが、この場合はそれがあなたを守ってくれます。 2 段階認証では、新しいデバイスからサービスにログインするたびに、電話機にコードを入力する必要があります。 これは、ハッカーがサービスにログインするために実際の電話が必要になることを意味します。
これは最悪だ、我々も同意する
この混乱全体の最悪の点は、ユーザーである私たちが無力であるということです。 私たちは、くだらないパスワードでバグを引き起こしたわけではありません。 これは、ネット全体が使用する一連のオープンソース コードにおける小さな問題です。 今のところは、誰もがあなたと同じように無力であるという事実を受け入れてください。
「エンド ユーザーである私たちには何もできませんが、できる限り安全であることを確認してください」とアバスト! ディレクターのジリ セツィコは述べています。 ウイルス研究所がデジタルトレンドに語った。
(Williams Pelegrin と Christian Bautista もこのレポートに大きく貢献しました。)
編集者のおすすめ
- Androidスマートフォンやタブレットから印刷する方法
- Android スマートフォンで開発者向けオプションを取得する方法
- iOS 16でiPhoneの写真を非表示にする方法
- 紛失した携帯電話を見つける方法 (iPhone および Android のヒント)
- iPhone および Android スマートフォンで ChatGPT を使用する方法
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
