Tai pagal Codenomicon tyrėjų komanda, taip pat „Google“ saugumo tyrinėtojas Neelis Mehta. Codenomicon yra žiniatinklio saugos įmonė, kurios klientai yra „Microsoft“, Verizonir „Cisco Systems“. Pranešama, kad Heartbleed klaida paveikia tiek, kiek 66 procentai aktyvių pasaulio svetainių, ir gyvuoja maždaug dvejus metus.
Rekomenduojami vaizdo įrašai
OpenSSL yra šifravimo metodas, naudojamas daugelyje svetainių, kurios apsaugo jūsų žiniatinklio naršyklėje įvedamus duomenis. OpenSSL yra funkcija žinomas kaip širdies plakimo parinktis. Su juo, kol asmuo lankosi svetainėje, kuri šifruoja duomenis naudojant OpenSSL, jo kompiuteris periodiškai siunčia ir gauna pranešimus, kad patikrintų, ar ir jo kompiuteris, ir serveris kitame gale vis dar prijungti. „Heartbleed“ klaida reiškia, kad įsilaužėliai gali siųsti netikrus širdies plakimo pranešimus, kurie gali apgauti svetainės serverį perduoti duomenis kuri saugoma jos RAM atmintyje, įskaitant slaptą informaciją, pvz., naudotojų vardus, slaptažodžius, kredito kortelių numerius, el. daugiau.
„Atsižvelgiant į ilgą ekspoziciją, naudojimo paprastumą ir atakas, nepaliekančias pėdsakų, į šį eksponavimą reikia žiūrėti rimtai“, – perspėja „Codenomicon“.
Saugumo tyrinėtojai, atskleidę skylę, teigia, kad programišiai, išnaudojantys Heartbleed klaidą, gali pavogti visa tai ir dar daugiau, net momentines žinutes ir verslo dokumentus. Tyrėjai patys išbandė trūkumą ir išsiaiškino, kad jie galėjo pavogti tokią informaciją be jos paliekant bet kokius savo atakos pėdsakus, taip pat nenaudojant jokios „privilegijuotos informacijos“, įskaitant prisijungimą kredencialus.
Ką galite padaryti, kad apsisaugotumėte nuo Heartbleed klaidos?
Be paveiktų svetainių, tarp kurių, kaip pranešama, yra „Yahoo“ ir „OkCupid“, vengimo ir slaptažodžių keitimo, jūs negalite daug ką padaryti, kad apsaugotumėte savo duomenis. Atskiros įmonės turi atnaujinti savo svetaines ir paslaugas, kad galėtų naudoti fiksuotą OpenSSL versiją, kuri užtaiso „Heartbleed“ paliktą skylę – taip sakant, užkerta kelią kraujavimui. Tyrėjai, kurie pašalino klaidą, teigia, kad operacinių sistemų pardavėjai, programinės įrangos gamintojai ir tinklo aparatinės įrangos pardavėjai yra atsakingi už naujos versijos naudojimą. jie vadina FixedSSL.
Šiuo metu tiek „Amazon“, tiek „Yahoo“ stengiasi pritaikyti taisymą visose savo paslaugose, o pastaroji nurodo, kad tai padarė. daugelyje aukšto lygio žiniatinklio nuosavybių, įskaitant „Yahoo“ pagrindinį puslapį, „Yahoo Search“, „Yahoo Mail“, „Yahoo Sports“ ir kt. Tuo tarpu „Amazon“ teigia, kad taisymą pritaikė ir daugumai savo paslaugų. Galite skaityti „Amazon“ pareiškimas šiuo klausimu čia.
Šiuo metu neaišku, kiek žalos padarė „Heartbleed“. Tuo tarpu štai svetainių sąrašas kurie, kaip pranešama, buvo paveikti. Taip pat JAV Tėvynės saugumo departamentas paskelbė tinklaraščio įrašą, kuriame siūlomi šie patarimai, kaip apsisaugoti nuo Heartbleed.
- „Daugelis dažniausiai naudojamų svetainių imasi veiksmų, siekdamos užtikrinti, kad jų nepaveiktų šis pažeidžiamumas, ir praneša visuomenei. Kai žinosite, kad svetainė yra saugi, pakeiskite savo slaptažodžius.
- „Atidžiai stebėkite savo el. pašto paskyras, banko sąskaitas, socialinės žiniasklaidos paskyras ir kitą internetinį turtą nereguliari ar įtartina veikla, pvz., neįprasti pirkiniai ar pranešimai“
- „Kai svetainė, kurioje lankotės, pašalino pažeidžiamumą, įsitikinkite, kad jei tam reikia asmeninio informaciją, pvz., prisijungimo duomenis arba kredito kortelės informaciją, ji yra saugi naudojant HTTPS identifikatorių adreso juosta. Atkreipkite dėmesį į „s“, nes tai reiškia saugų.
Būtinai perskaitykite mūsų vadovą Kokias svetaines paveikė „Heartbleed“ klaida ir Kaip apsaugoti „Android“ nuo „Heartbleed“.. Taip pat turime išsamų sąrašą „Heartbleed“ paveiktos „Android“, „iOS“ ir „Windows“ programos irVaizdo žaidimų paslaugos, kurias paveikė „Heartbleed“..
Ką tu manai? Išgirskite toliau pateiktuose komentaruose.
Redaktorių rekomendacijos
- Kaip jūsų viršininkas gali šnipinėti jus naudodami „Slack“, „Zoom“ ir „Teams“.
- Kai kurie „Ryzen“ procesoriai dega. Štai ką galite padaryti, kad išsaugotumėte savo
- „Microsoft“ pristato „ChatGPT“ į jūsų naršyklę, o jūs galite tai išbandyti dabar
- Štai kaip galite apsaugoti savo RTX 4090 nuo lydymosi
- Kaip naudoti darbalaukio režimą „Steam Deck“, kad galėtumėte jį naudoti kaip kompiuterį
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
