Ekspertai teigia „Heartbleed OpenSSL“ klaida – tinklo programinės įrangos, skirtos jūsų duomenims apsaugoti, trūkumas – galėjo iš tikrųjų leisti įsilaužėliams pavogti tuos duomenis, kuriuos ji turi saugoti. Manote, kad esate apsaugoti nuo šios neaiškios „OpenSSL“ klaidos, kad ir kas tai būtų? Pagalvok dar kartą. Vienas ekspertas pažymėjo, kad „beveik visi“ juo naudojasi.
„Atsižvelgiant į tai, kad daugiau nei pusė pasaulio žiniatinklio serverių naudoja Apache, o Apache naudoja OpenSSL, dauguma žmonių naudoja „OpenSSL“ nuolat kuriamos programos“, – aiškino Steve'as Pate'as, debesų paslaugų bendrovės vyriausiasis architektas. HyTrust.
Rekomenduojami vaizdo įrašai
Heartbleed klaida yra saugumo spraga, aptikta OpenSSL, plačiai naudojama tinklo programinė įranga, kuri užšifruoja neskelbtinus duomenis, kuriuos įvedate į daugelį populiarių svetainių. Šis trūkumas leidžia įsilaužėliams pavogti duomenis tiesiai iš viso pasaulio serverių atminties lustų ir egzistuoja maždaug dvejus metus. Jeanas Taggartas, vyresnysis saugumo tyrėjas iš Malwarebytes, gaminančios populiarią kovos su kenkėjiška programine įranga programinę įrangą, apibūdino tai kaip paprastą būdą sukčiams nepastebimai nušluoti jūsų duomenis.
DAUGIAU: Kas yra Heartbleed Bug?
„Šis pažeidžiamumas suteikia kibernetiniams nusikaltėliams būdą rinkti labai jautrią informaciją, pvz., privačius šifravimo raktus. Jei priešas ištraukė privatųjį raktą per „Heartbleed“ pažeidžiamumą, jis gali apsimesti auka ir surengti neaptinkamą žmogaus viduryje ataką“, – sakė Taggartas.
„OpenSSL“ anksčiau buvo pažeidžiamas atakų, teigia Pate'as, o pirmąjį trūkumą „HyTrust“ pastebėjo 2009 m. gegužės mėn. Tačiau Pate taip pat pažymi, kad nors OpenSSL 1.0.1 ir 1.0.2 beta versijose jau yra „Heartbleed“ klaidų pataisymai, jei naudojamos paveiktos versijos, įsilaužėliai jau galėjo panaudoti išnaudojimą, norėdami perbraukti jautrią informaciją duomenis.
Taggartas taip pat paaiškino, kad pašalinti saugumo trūkumą nebus lengva užduotis.
„Šios klaidos taisymas nebus nereikšmingas, nes net jei saugumo specialistai gali įdiegti naujinimą, daugelis savo sertifikatų nenustatys iš naujo, nes tai sudėtinga ir ilgai trunkanti užduotis. Taigi, jei jie buvo pažeisti prieš pranešant apie klaidą, jų privatūs raktai jau gali būti priešininkų rankose, o jų užšifruotą ryšį galėjo perimti treti vakarėliams“.
DAUGIAU: Kurias svetaines paveikė „Heartbleed Bug“?
Nathaniel Couper-Noles, pagrindinis saugumo konsultantas apsaugos firma Neohapsis sakė, kad nors yra būdų ir pataisų, kaip kovoti su Heartbleed, „arklys jau gali būti išėjęs iš tvarto“.
„Daugelis organizacijų neturi priemonių nustatyti, ar ir kur jos yra pažeidžiamos, ataka gali nepalikti teisėto srauto pėdsakas, o pasekmės gali būti ilgalaikės“, – sako Couper-Noles. sakė. Be to, Couper-Noles pažymėjo, kad visame pasaulio versle gali būti „šimtai ar tūkstančiai paveiktų sistemų“.
Šiuo atveju, pakeisti savo slaptažodžius yra geriausias būdas apsisaugoti nuo Heartbleed klaidos. Be to, vengti tinklalapių šiame svetainių sąraše taip pat labai rekomenduojama, kad juos paveikė OpenSSL trūkumas.
Vaizdo kreditas: http://www.wallpaperzzz.com
Redaktorių rekomendacijos
- „ChatGPT“ kūrėjas pradeda laisvų klaidų programą su piniginiais atlygiais
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
