ამის მიხედვით Codenomicon-ის მკვლევართა გუნდი, ასევე Google Security-ის მკვლევარი ნილ მეჰტა. Codenomicon არის ვებ უსაფრთხოების ფირმა, რომლის კლიენტებს შორისაა Microsoft, ვერიზონიდა Cisco Systems. Heartbleed-ის შეცდომა, გავრცელებული ინფორმაციით, გავლენას ახდენს ისევე, როგორც მსოფლიოს აქტიური ვებსაიტების 66 პროცენტიდა დაახლოებით ორი წელია არსებობს.
რეკომენდებული ვიდეოები
OpenSSL არის დაშიფვრის მეთოდი, რომელსაც იყენებს მრავალი ვებსაიტი, რომელიც იცავს თქვენს ბრაუზერში შეყვანილ მონაცემებს. OpenSSL შეიცავს ფუნქციას ცნობილია, როგორც გულისცემის ვარიანტი. მასთან ერთად, სანამ ადამიანი სტუმრობს ვებსაიტს, რომელიც შიფრავს მონაცემებს OpenSSL-ის გამოყენებით, მისი კომპიუტერი პერიოდულად აგზავნის და იღებს შეტყობინებებს, რათა შეამოწმოს, არის თუ არა მისი კომპიუტერი და სერვერი მეორე ბოლოში. Heartbleed შეცდომა ნიშნავს, რომ ჰაკერებს შეუძლიათ გააგზავნონ ყალბი გულისცემის შეტყობინებები, რამაც შეიძლება მოატყუოს საიტის სერვერი მონაცემების გადაცემაში რომელიც ინახება მის RAM-ში – მათ შორის მგრძნობიარე ინფორმაციის ჩათვლით, როგორიცაა მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათის ნომრები, ელფოსტა და მეტი.
”გრძელი ექსპოზიციის, ექსპლუატაციის სიმარტივის და თავდასხმების გათვალისწინება, რომელიც კვალს არ ტოვებს, ეს ექსპოზიცია სერიოზულად უნდა იქნას მიღებული,” აფრთხილებს Codenomicon.
უსაფრთხოების მკვლევარები, რომლებმაც აღმოაჩინეს ხვრელი, ამბობენ, რომ ჰაკერებს, რომლებიც იყენებენ Heartbleed-ის შეცდომას, შეუძლიათ მოიპარონ ეს ყველაფერი და მეტი, თუნდაც მყისიერი შეტყობინებები და საქმიანი დოკუმენტები. მკვლევარებმა თავად გამოსცადეს ხარვეზი და აღმოაჩინეს, რომ მათ შეეძლოთ ასეთი ინფორმაციის მოპარვა ამის გარეშე მათი თავდასხმის ყოველგვარი კვალი დატოვება და ასევე ყოველგვარი „პრივილეგირებული ინფორმაციის“ სარგებლობის გარეშე, შესვლის ჩათვლით რწმუნებათა სიგელები.
რა შეგიძლიათ გააკეთოთ, რომ დაიცვათ თავი Heartbleed-ისგან?
გარდა დაზარალებული საიტების თავიდან აცილებისა, რომლებიც, სავარაუდოდ, მოიცავს Yahoo-ს და OkCupid-ს, და თქვენი პაროლების შეცვლას, ბევრი რამის გაკეთება არ შეგიძლიათ თქვენი მონაცემების დასაცავად. ცალკეულ კომპანიებს ევალებათ განაახლონ თავიანთი ვებსაიტები და სერვისები, რათა გამოიყენონ OpenSSL-ის ფიქსირებული ვერსია, რომელიც ხურავს Heartbleed-ის მიერ დატოვებულ ხვრელს – ასე ვთქვათ აჩერებს სისხლდენას. მკვლევარები, რომლებმაც შეასრულეს შეცდომა, აცხადებენ, რომ ოპერაციული სისტემის მოვაჭრეების, პროგრამული უზრუნველყოფის მწარმოებლების და ქსელური ტექნიკის გამყიდველების პასუხისმგებლობაა გამოიყენონ ახალი ვერსია, რომელიც ისინი უწოდებენ FixedSSL-ს.
ამ ეტაპზე, Amazon და Yahoo მუშაობენ, რათა გამოიყენონ შესწორება ყველა მათ სერვისზე, ეს უკანასკნელი მიუთითებს, რომ მათ ეს გააკეთეს ყველაზე მაღალი დონის ვებ საკუთრებაში, მათ შორის Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports და სხვა. იმავდროულად, ამაზონი აცხადებს, რომ მან გამოსწორება გამოიყენა თავისი სერვისების უმრავლესობაზეც. Შეგიძლია წაიკითხო ამაზონის განცხადება ამ საკითხთან დაკავშირებით აქ.
ამ ეტაპზე, გაურკვეველია, რამდენი ზიანი მიაყენა Heartbleed-მა. ამასობაში, აი საიტების სია რომლებიც, გავრცელებული ინფორმაციით, დაზარალდნენ. ასევე, აშშ-ს შიდა უსაფრთხოების დეპარტამენტი გამოაქვეყნა ბლოგის პოსტი, გთავაზობთ ამ რჩევებს, თუ როგორ დაიცვათ თავი Heartbleed-ისგან.
- „ბევრი საყოველთაოდ გამოყენებული ვებსაიტები იღებენ ზომებს იმის უზრუნველსაყოფად, რომ მათზე არ დაზარალდეს ეს დაუცველობა და აცნობოს საზოგადოებას. როგორც კი შეიტყობთ, რომ ვებსაიტი უსაფრთხოა, შეცვალეთ თქვენი პაროლები.”
- „მჭიდროდ აკონტროლეთ თქვენი ელ.ფოსტის ანგარიშები, საბანკო ანგარიშები, სოციალური მედიის ანგარიშები და სხვა ონლაინ აქტივები არარეგულარული ან საეჭვო აქტივობა, როგორიცაა არანორმალური შესყიდვები ან შეტყობინებები”
- ”მას შემდეგ, რაც ვებსაიტმა, რომელსაც თქვენ სტუმრობთ, აღმოფხვრის დაუცველობას, დარწმუნდით, რომ თუ ეს მოითხოვს პერსონალურს ინფორმაცია, როგორიცაა შესვლის სერთიფიკატები ან საკრედიტო ბარათის ინფორმაცია, ის დაცულია HTTPS იდენტიფიკატორით მისამართის ზოლი. ყურადღება მიაქციეთ "s", რადგან ეს ნიშნავს უსაფრთხოებას."
აუცილებლად წაიკითხეთ ჩვენი სახელმძღვანელო რომელ ვებსაიტებზე მოქმედებს Heartbleed-ის შეცდომა და როგორ დავიცვათ თქვენი Android Heartbleed-ისგან. ჩვენ ასევე გვაქვს მყარი სია Android, iOS და Windows აპები, რომლებიც გავლენას ახდენენ Heartbleed-ით დავიდეო თამაშების სერვისები, რომლებიც გავლენას ახდენენ Heartbleed-ით.
Რას ფიქრობ? გაიგეთ ქვემოთ მოცემულ კომენტარებში.
რედაქტორების რეკომენდაციები
- როგორ შეუძლია თქვენს უფროსს თქვენი თვალთვალის Slack-ის, Zoom-ისა და Teams-ის მეშვეობით
- ზოგიერთი Ryzen CPU იწვის. აი, რა შეგიძლიათ გააკეთოთ თქვენის შესანახად
- Microsoft შემოაქვს ChatGPT თქვენს ბრაუზერში და შეგიძლიათ შეამოწმოთ იგი ახლავე
- აი, როგორ შეგიძლიათ დაიცვათ თქვენი RTX 4090 დნობისგან
- როგორ გამოვიყენოთ დესკტოპის რეჟიმი Steam Deck-ზე, რათა ის გამოიყენოთ როგორც კომპიუტერი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.