The გულსისხლიანი ბაგი ცუდია და გავლენას ახდენს ყველა ვებსაიტის უზარმაზარ ნაწილზე - ზოგიერთი ცნობის თანახმად, მსოფლიოს ყველა საიტის 66 პროცენტს - და ამან ინტერნეტი არეულობაში ჩააგდო. სამწუხაროდ, თქვენი სმარტფონიც არ არის უსაფრთხო.
გთხოვთ წაიკითხოთ ჩვენი დაზარალებული Android, iOS და Windows აპების სია Heartbleed OpenSSL შეცდომით. ის უფრო მეტს აგიხსნით Heartbleed-ის შეცდომის შესახებ. ჩვენ ასევე გვაქვს მყარი სია Heartbleed-ით დაზარალებული ვებსაიტები დავიდეო თამაშების სერვისები, რომლებიც გავლენას ახდენენ Heartbleed-ით.
რეკომენდებული ვიდეოები
რა არის Heartbleed შეცდომა?
ეს არის OpenSSL დაუცველობა. OpenSSL არის უსაფრთხოების პროტოკოლი, რომელიც შიფრავს კომუნიკაციას თქვენს კომპიუტერსა (ან მოწყობილობას) და ვებ სერვერს შორის. როგორც BBC რომ ვთქვათ, ეს არის ერთგვარი „ფარული ხელის ჩამორთმევა უსაფრთხო საუბრის დასაწყისში“.
ვებსაიტების უმეტესობა, მრავალი ოპერაციული სისტემა და მრავალი აპლიკაცია იყენებს OpenSSL-ს. ის ყველგან არის და მის ერთ ვერსიას აქვს კრიტიკული შეცდომა, რომელიც საშუალებას აძლევს ჰაკერებს გამოიყენონ ფუნქცია, რომელიც ცნობილია როგორც "გულისცემის ვარიანტი", რომელიც კომპიუტერს აძლევს საშუალებას. (როგორც თქვენია) გაუგზავნეთ შეტყობინება ინტერნეტ სერვერს, რათა დარწმუნდეთ, რომ ისინი კვლავ დაკავშირებულია — იფიქრეთ მხარზე დაჭერით, რათა ნახოთ, არის თუ არა თქვენი მეგობარი გაღვიძებული. ეს შეცდომა საშუალებას აძლევს თავდამსხმელებს გამოაგზავნონ ყალბი გულისცემის შეტყობინებები, რათა მოატყუონ სერვერი და უკან გამოაგზავნოს მგრძნობიარე მონაცემები, როგორიცაა პაროლები და საკრედიტო ბარათის ნომრები. კიდევ ერთხელ, ძალიან ცუდია.
მობილური შეტევები ჯერ არ არის ცნობილი
ზიანის ოდენობა ჯერ კიდევ უცნობია, მაგრამ Digital Trends-მა შეიტყო, რომ შეცდომა შეიძლება იყოს გამოიყენება მობილურ მოწყობილობებზე, თუმცა რისკები არ არის ისეთი დიდი, როგორც დესკტოპის კომპიუტერის დათვალიერებისას ქსელი.
მობილური უსაფრთხოების კომპანია Lookout-მა შეამცირა რისკები და თქვა: ”კარგი ამბავი ის არის, რომ ჩვენ ჯერ არ გვინახავს რაიმე შეტევა. მიზნად ისახავს მობილურ მოწყობილობას და მიუხედავად იმისა, რომ ეს არის სარწმუნო რისკი, ალბათობა იმისა, რომ თქვენ შეხვდებით ექსპლოიტს, დაბალია.”
რომელ ოპერაციულ სისტემებზე მოქმედებს:
- iOS მოწყობილობები უსაფრთხოა.
- Windows Phone OS არის სავარაუდოდ უსაფრთხო.
- BlackBerry არის "იძიებს.”
- Android არის დაუცველი, თუ თქვენ გაქვთ ვერსია 4.1.1, Google-ის მიხედვით.
როგორ შეამოწმოთ არის თუ არა თქვენი Android ტელეფონი დაუცველი
Google-ის მონაცემებით, Android მოწყობილობების დაახლოებით 34 პროცენტი ჯერ კიდევ მუშაობს Android 4.1-ზე.x, რაც ნიშნავს, რომ 300 მილიონზე მეტი ტელეფონი და ტაბლეტი შეიძლება იყოს დაუცველი ამ შეცდომის მიმართ. Lookout-მა გამოუშვა Android აპი, რათა შეამოწმოს თქვენი მობილური მოწყობილობა დაზიანებულია თუ არა. Შენ შეგიძლია ჩამოტვირთეთ Heartbleed დეტექტორი Google Play Store-იდან ახლავე.
თუ თქვენი ტელეფონი დაუცველია და გულისცემის ვარიანტი ჩართულია, არაფერი შეგიძლიათ გააკეთოთ, გარდა განახლებების შესამოწმებლად. Შესვლა პარამეტრები > ტელეფონის შესახებ > სისტემის განახლებები უმეტეს მოწყობილობებზე. ზოგიერთ მოწყობილობას ექნება განახლებები პარამეტრების მენიუს სხვა ზონაში.
გამოდით დაზიანებული აპებიდან, შემდეგ შედით ხელახლა
ჩვენ ახლა ვაგროვებთ დაზარალებული აპლიკაციების სიას, მაგრამ ახლა გვაქვს დროებითი გამოსწორებადა ეს ძალიან მარტივია.
თუ გაწუხებთ, რომ თქვენი ტელეფონის ან ტაბლეტის აპლიკაცია დაუცველია (თუ ის სიაშია, ან მისი ვებ-გვერდის ანალოგი არის ჩამოთვლილი) გამოდით აპიდან, დაელოდეთ რამდენიმე წუთს, შემდეგ შედით ხელახლა. მობილური მოწყობილობები იყენებენ უსაფრთხოების ნიშნებს, რომლებიც მოქმედებენ როგორც ელექტრონული გასაღები, რათა მოგაწოდოთ უწყვეტი წვდომა თქვენს აპებზე. თუ გამოხვალთ, უსაფრთხოების ჟეტონები შეიცვლება ახლით, რაც, თეორიულად, დაცული უნდა გქონდეთ შეცდომისგან - შესაბამისად ტომის გზამკვლევი, მაინც. ამის გაკეთება მოგინდებათ მას შემდეგ, რაც სერვისიც გამოსწორდება.
ახლავე უნდა შეცვალოთ თქვენი პაროლები?
ამჟამად არსებობს ორი საპირისპირო თეორია პრობლემის გადასაჭრელად. პირველი გირჩევთ შეცვალოთ ყველა თქვენი პაროლი ახლავე და, შესაძლოა, ახალი სახელიც იპოვოთ თქვენი პირველი შინაური ცხოველისთვის. თუ გსურთ იცოდეთ, დაზარალდა თუ არა თქვენს მიერ გამოყენებული ვებსაიტი, შეგიძლიათ გაიარეთ Heartbleed ტესტი აქ. ჩვენ მივმართეთ Avast!-ს, პოპულარულ ანტივირუსულ კომპანიას, და მან მოგვაწოდა სამი რეკომენდაცია თქვენი ახალი პაროლისთვის:
თქვენი შემდეგი პაროლის სახელმძღვანელო:
- გამოიყენეთ ასოების შემთხვევითი კოლექცია (დიდი და პატარა), რიცხვები და სიმბოლოები
- გახადეთ ის 8 ან მეტი სიმბოლოსგან
- შექმენით უნიკალური პაროლი ყველა ანგარიშისთვის
აზროვნების მეორე სკოლაა არ შეცვალოთ თქვენი პაროლები, ყოველ შემთხვევაში, ჯერჯერობით. ამის დასაბუთება ის არის, რომ ვებსაიტები, რომლებსაც თქვენ სტუმრობთ, შესაძლოა უკვე დაუცველი იყოს შეცდომის მიმართ. თუ თქვენ შედიხართ ამ საიტებზე, სანამ ისინი არ გამოაქვეყნებენ პატჩს, ახალი პაროლები არ დაგვეხმარება. თქვენ მაინც აღმოჩნდებით შეცდომის წინაშე.
დაიწყეთ ორეტაპიანი ავთენტიფიკაციის გამოყენება, სადაც ეს შესაძლებელია
ორეტაპიანი ავთენტიფიკაცია ხელმისაწვდომია ზოგიერთ სერვისზე, როგორიცაა Google, Facebook, Yahoo, Microsoft და Dropbox. ეს მტკივნეულია და შეგეძულებათ მისი გამოყენება, მაგრამ ის დაგიცავთ ამ შემთხვევაში. ორეტაპიანი ავთენტიფიკაცია გაიძულებთ შეიყვანოთ კოდი თქვენს ტელეფონში ყოველ ჯერზე, როცა შეხვალთ სერვისში ახალი მოწყობილობიდან. ეს ნიშნავს, რომ ჰაკერებს დასჭირდებათ თქვენი რეალური ტელეფონი სერვისებში შესასვლელად.
ეს ცუდია, ჩვენ ვეთანხმებით
ამ არეულობაში ყველაზე ცუდი ის არის, რომ ჩვენ, როგორც მომხმარებლები, უძლურები ვართ. ჩვენ არ გამოგვიწვევია შეცდომა უხეში პაროლებით. ეს არის პატარა პრობლემა ღია კოდის ხაზში, რომელსაც მთელი ქსელი იყენებს. ჯერ-ჯერობით, ნუგეში იპოვეთ იმით, რომ ყველა ისეთივე უძლურია, როგორც თქვენ.
„ჩვენ, როგორც საბოლოო მომხმარებლებს, უბრალოდ ვერაფერს ვაკეთებთ, მაგრამ დავრწმუნდეთ, რომ მაქსიმალურად დაცულები ვართ“, - ჟირი სეტკო, Avast-ის დირექტორი! ვირუსის ლაბორატორიებმა განუცხადეს Digital Trends-ს.
(უილიამ პელეგრინმა და კრისტიან ბაუტისტამ ასევე დიდი წვლილი შეიტანეს ამ მოხსენებაში.)
რედაქტორების რეკომენდაციები
- როგორ დაბეჭდოთ თქვენი Android სმარტფონიდან ან პლანშეტიდან
- როგორ მივიღოთ დეველოპერის პარამეტრები თქვენს Android ტელეფონზე
- როგორ დამალოთ ფოტოები თქვენს iPhone-ზე iOS 16-ით
- როგორ მოვძებნოთ დაკარგული ტელეფონი (რჩევები iPhone-ისა და Android-ისთვის)
- როგორ გამოვიყენოთ ChatGPT თქვენს iPhone და Android ტელეფონზე
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
