ექსპერტები ამბობენ Heartbleed OpenSSL შეცდომა — ქსელის პროგრამული უზრუნველყოფის ხარვეზმა, რომელიც განკუთვნილია თქვენი მონაცემების დასაცავად — შესაძლოა ჰაკერებს ჰაკერებს საშუალება მისცეს, მოიპარონ ის მონაცემები, რომელთა დაცვასაც ის აპირებს. იფიქრეთ, რომ დაცული ხართ OpenSSL-ის ამ ბუნდოვანი შეცდომისგან, რაც არ უნდა იყოს ეს? Კიდევ ერთხელ დაფიქრდი. ერთმა ექსპერტმა აღნიშნა, რომ "თითქმის ყველა" იყენებს მას.
იმის გათვალისწინებით, რომ მსოფლიოს ვებ სერვერების ნახევარზე მეტი იყენებს Apache-ს, ხოლო Apache იყენებს OpenSSL-ს, ადამიანების უმეტესობა იყენებს რეგულარულად OpenSSL-ზე აგებული აპლიკაციები,“ განმარტა სტივ პეიტმა, Cloud Services კომპანიის მთავარმა არქიტექტორმა. HyTrust.
რეკომენდებული ვიდეოები
Heartbleed bug არის OpenSSL-ში აღმოჩენილი უსაფრთხოების ხვრელი, ფართოდ გამოყენებული ქსელის პროგრამული უზრუნველყოფა, რომელიც შიფრავს თქვენს მიერ შეყვანილ მგრძნობიარე მონაცემებს ბევრ პოპულარულ ვებსაიტზე. ხარვეზი საშუალებას აძლევს ჰაკერებს მოიპარონ მონაცემები უშუალოდ სერვერების მეხსიერების ჩიპებიდან მთელ მსოფლიოში და ეს დაახლოებით ორი წელია არსებობს. ჟან თაგარტმა, უსაფრთხოების უფროსმა მკვლევარმა Malwarebytes-ში, რომელიც აწარმოებს პოპულარულ ანტი-მავნე პროგრამულ პროგრამულ უზრუნველყოფას, აღწერა ის, როგორც თაღლითებისთვის თქვენი მონაცემების უხილავად გაწმენდის მარტივი გზა.
მეტი: რა არის Heartbleed Bug?
„ეს დაუცველობა კიბერ კრიმინალებს აძლევს საშუალებას შეაგროვონ ძალიან მგრძნობიარე ინფორმაცია, როგორიცაა პირადი დაშიფვრის გასაღებები. თუ მოწინააღმდეგემ მოიპოვა პირადი გასაღები Heartbleed-ის დაუცველობის მეშვეობით, მათ შეუძლიათ განასახიერონ მსხვერპლი და მოაწყონ შეურაცხმყოფელი ადამიანი შუაგულში“, - თქვა თაგარტმა.
OpenSSL-ს აქვს თავდასხმებისადმი დაუცველობის ისტორია, ამბობს პეიტი, პირველი ხარვეზით, რომელიც HyTrust-მა აღმოაჩინა ჯერ კიდევ 2009 წლის მაისში. თუმცა, პეიტი ასევე აღნიშნავს, რომ მიუხედავად იმისა, რომ OpenSSL 1.0.1 და 1.0.2-beta უკვე აქვთ Heartbleed შეცდომების გამოსწორებები, თუ დაზარალებული ვერსიები გამოიყენება, ექსპლოიტი შესაძლოა უკვე გამოყენებული იყოს ჰაკერების მიერ სენსიტიური გადაფურცლებისთვის მონაცემები.
თაგარტმა ასევე განმარტა, რომ უსაფრთხოების ხარვეზის აღმოფხვრა ადვილი საქმე არ იქნება.
”ამ შეცდომის გამოსწორება არ იქნება ტრივიალური, რადგან მიუხედავად იმისა, რომ უსაფრთხოების პროფესიონალებს შეუძლიათ განაახლონ განახლება, ბევრი არ განაახლებს სერთიფიკატებს, რადგან ეს რთული და ხანგრძლივი ამოცანაა. ასე რომ, თუ ისინი კომპრომეტირებულნი იქნებოდნენ შეცდომის გამოცხადებამდე, მათი პირადი გასაღებები შეიძლება უკვე იყოს მოწინააღმდეგეების ხელში და მათი დაშიფრული კომუნიკაციების ჩაჭრა შეიძლება მესამემ წვეულებები“.
მეტი: რომელ ვებსაიტებზე მოქმედებს Heartbleed Bug?
ნათანიელ კუპერ-ნოლესი, უსაფრთხოების მთავარი კონსულტანტი უსაფრთხოების ფირმა Neohapsis-მა თქვა, რომ მიუხედავად იმისა, რომ არსებობს გამოსავალი და გამოსასწორებელი გზები Heartbleed-თან საბრძოლველად, „ცხენი შესაძლოა უკვე ბეღელში იყოს“.
„ბევრ ორგანიზაციას არ აქვს ინსტრუმენტები იმის დასადგენად, არის თუ არა ისინი დაუცველი, თავდასხმამ შეიძლება არ დატოვოს კვალი შესამჩნევია ლეგიტიმური ტრაფიკისგან და შედეგები შეიძლება იყოს გრძელვადიანი“, - კუპერ-ნოლესი განაცხადა. ამის გარდა, კუპერ-ნოლესმა აღნიშნა, რომ შეიძლება არსებობდეს „ასობით ან ათასობით დაზარალებული სისტემა“ მთელს მსოფლიოში.
Ამ ეტაპზე, თქვენი პაროლების შეცვლა არის საუკეთესო მოქმედების გზა, რომელიც შეგიძლიათ მიიღოთ Heartbleed-ისგან თავის დასაცავად. ამას გარდა, საიტების ამ სიაში ვებგვერდების თავიდან აცილება რომლებზეც, სავარაუდოდ, გავლენას ახდენს OpenSSL ხარვეზი, ასევე რეკომენდებულია.
სურათის კრედიტი: http://www.wallpaperzzz.com
რედაქტორების რეკომენდაციები
- ChatGPT-ის შემქმნელი უშვებს bug bounty პროგრამას ფულადი ჯილდოებით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
