The Širdies kraujavimas yra blogas ir paveikia didžiulę visų svetainių dalį – pagal kai kurias ataskaitas net 66 procentus visų svetainių visame pasaulyje – ir dėl to internetas yra netvarkingas. Deja, jūsų išmanusis telefonas taip pat nėra saugus.
Prašome perskaityti mūsų Paveiktų „Android“, „iOS“ ir „Windows“ programų sąrašas dėl „Heartbleed OpenSSL“ klaidos. Jame bus daugiau paaiškinta apie „Heartbleed“ klaidą. Taip pat turime išsamų sąrašą „Heartbleed“ paveiktos svetainės irVaizdo žaidimų paslaugos, kurias paveikė „Heartbleed“..
Rekomenduojami vaizdo įrašai
Kas yra Heartbleed klaida?
Tai OpenSSL pažeidžiamumas. OpenSSL yra saugos protokolas, šifruojantis ryšį tarp jūsų kompiuterio (arba įrenginio) ir žiniatinklio serverio. Kaip ir BBC Paprasčiau tariant, tai tarsi „slaptas rankos paspaudimas saugaus pokalbio pradžioje“.
Dauguma svetainių, daugelis operacinių sistemų ir daug programų naudoja OpenSSL. Jis yra visur, o vienoje jos versijoje yra kritinė klaida, leidžianti įsilaužėliams išnaudoti funkciją, vadinamą „širdies plakimo parinktimi“, kuri leidžia kompiuteriui (kaip ir jūsų) nusiųskite žinutę į interneto serverį, kad įsitikintumėte, jog jie vis dar prijungti – bakstelėkite petį, kad pamatytumėte, ar jūsų draugas vis dar yra pabudęs. Dėl šios klaidos užpuolikai gali siųsti netikrus širdies plakimo pranešimus, kad apgautų serverį išsiųsti slaptus duomenis, pvz., slaptažodžius ir kredito kortelių numerius. Vėlgi, tai labai blogai.
Kol kas žinomų mobiliųjų atakų nėra
Žalos mastas vis dar neaiškus, tačiau „Digital Trends“ sužinojo, kad klaida gali būti išnaudojami mobiliuosiuose įrenginiuose, nors rizika nėra tokia didelė kaip naršant staliniame kompiuteryje internetas.
Mobiliojo ryšio saugos bendrovė „Lookout“ sumenkino riziką sakydama: „Geros naujienos yra tai, kad dar nematėme jokių išpuolių taikant mobilųjį įrenginį, ir nors tai yra patikima rizika, tikimybė, kad susidursite su išnaudojimu, yra maža.
Kurios operacinės sistemos yra paveiktos:
- iOS įrenginiai yra saugūs.
- „Windows Phone“ OS yra greičiausiai saugus.
- BlackBerry yra "tiriant.”
- „Android“ yra pažeidžiama, jei turite 4.1.1 versiją, pagal Google.
Kaip patikrinti, ar jūsų „Android“ telefonas yra pažeidžiamas
„Google“ duomenimis, apie 34 procentai visų „Android“ įrenginių vis dar veikia „Android 4.1“.x, tai reiškia, kad daugiau nei 300 milijonų telefonų ir planšetinių kompiuterių gali būti pažeidžiami šios klaidos. „Lookout“ išleido „Android“ programą, skirtą patikrinti, ar jūsų mobilusis įrenginys nebuvo pažeistas. Tu gali atsisiųskite „Heartbleed detector“ iš „Google Play“ parduotuvės dabar.
Jei jūsų telefonas yra pažeidžiamas ir širdies plakimo parinktis įjungta, nieko negalite padaryti, tik patikrinti, ar nėra naujinimų. Įeikite į Nustatymai > Apie telefoną > Sistemos naujiniai daugumoje įrenginių. Kai kuriuose įrenginiuose naujinimai bus kitoje nustatymų meniu srityje.
Atsijunkite nuo paveiktų programų, tada vėl prisijunkite
Šiuo metu sudarome paveiktų programų sąrašą, bet kol kas turime laikiną pataisą, ir tai labai paprasta.
Jei nerimaujate, kad jūsų telefone ar planšetiniame kompiuteryje esanti programa yra pažeidžiama (jei ji yra sąraše arba pateikiamas jos atitikmuo svetainėje) atsijunkite nuo programėlės, palaukite kelias minutes ir vėl prisijunkite. Mobilieji įrenginiai naudoja saugos žetonus, kurie veikia kaip elektroninis raktas, suteikiantis nuolatinę prieigą prie programų. Jei atsijungsite, saugos žetonai bus pakeisti naujais, kurie teoriškai turėtų apsaugoti jus nuo klaidos. Tomo vadovas, šiaip. Taip pat norėsite tai padaryti, kai paslauga bus pataisyta.
Ar turėtumėte pakeisti savo slaptažodžius dabar?
Šiuo metu yra dvi prieštaringos problemos sprendimo teorijos. Pirmasis pataria jau dabar pasikeisti visus slaptažodžius, o gal ir surasti naują vardą pirmajam augintiniui. Jei norite sužinoti, ar jūsų naudojama svetainė yra paveikta, galite tai padaryti Atlikite Heartbleed testą čia. Susisiekėme su populiaria antivirusine kompanija „Avast!“ ir ji mums pateikė tris rekomendacijas dėl naujojo slaptažodžio:
Kito slaptažodžio vadovas:
- Naudokite atsitiktinį raidžių (didžiųjų ir mažųjų), skaičių ir simbolių rinkinį
- Padarykite 8 ar daugiau simbolių
- Kiekvienai paskyrai sukurkite unikalų slaptažodį
Antroji minties mokykla – bent jau kol kas nekeisti slaptažodžių. Tai pateisinama tuo, kad svetainės, kuriose lankotės, jau gali būti pažeidžiamos klaidos. Jei pateksite į šias svetaines prieš joms išleidę pataisą, nauji slaptažodžiai nepadės. Jūs vis tiek susidursite su klaida.
Jei įmanoma, pradėkite naudoti dviejų pakopų autentifikavimą
Dviejų etapų autentifikavimas galimas kai kuriose paslaugose, pvz., „Google“, „Facebook“, „Yahoo“, „Microsoft“ ir „Dropbox“. Tai yra skausmas ir jūs nekęsite jo naudojimo, bet šiuo atveju tai jus apsaugotų. Dviejų etapų autentifikavimas verčia įvesti kodą telefone kiekvieną kartą, kai prisijungiate prie paslaugos iš naujo įrenginio. Tai reiškia, kad įsilaužėliams reikės jūsų tikrojo telefono, kad galėtų prisijungti prie paslaugų.
Tai bjauru, sutinkame
Blogiausia šios netvarkos dalis yra ta, kad mes, kaip vartotojai, esame bejėgiai. Mes nesukėlėme klaidos su kvailais slaptažodžiais. Tai nedidelė problema atvirojo kodo eilutėje, kurią naudoja visas tinklas. Kol kas guoskitės tuo, kad visi tokie bejėgiai kaip ir jūs.
„Mes, kaip galutiniai vartotojai, tiesiog negalime nieko padaryti, bet įsitikinkite, kad esame kiek įmanoma saugūs“, – Jiri Setjko, Avast! virusų laboratorijos, sakė „Digital Trends“.
(Viljamsas Pelegrinas ir Christianas Bautista taip pat daug prisidėjo prie šio pranešimo.)
Redaktorių rekomendacijos
- Kaip spausdinti iš „Android“ išmaniojo telefono ar planšetinio kompiuterio
- Kaip gauti kūrėjo parinktis „Android“ telefone
- Kaip paslėpti nuotraukas „iPhone“ naudojant „iOS 16“.
- Kaip rasti pamestą telefoną (patarimai, skirti „iPhone“ ir „Android“)
- Kaip naudoti „ChatGPT“ savo „iPhone“ ir „Android“ telefone
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
