The Sirds asiņošana ir slikts un ietekmē lielu daļu no visām vietnēm — saskaņā ar dažiem ziņojumiem pat 66 procentus no visām vietnēm visā pasaulē, un tas ir ievedis internetu nekārtībā. Diemžēl arī jūsu viedtālrunis nav drošs.
Lūdzu, izlasiet mūsu Ietekmēto Android, iOS un Windows lietotņu saraksts ar Heartbleed OpenSSL kļūdu. Tas paskaidros vairāk par Heartbleed kļūdu. Mums ir arī spēcīgs saraksts ar Vietnes, kuras ietekmē Heartbleed unVideospēļu pakalpojumi, kurus ietekmē Heartbleed.
Ieteiktie videoklipi
Kas ir Heartbleed kļūda?
Tā ir OpenSSL ievainojamība. OpenSSL ir drošības protokols, kas šifrē saziņu starp jūsu datoru (vai ierīci) un tīmekļa serveri. Kā BBC sakot, tas ir sava veida "slepens rokasspiediens drošas sarunas sākumā".
Lielākā daļa vietņu, daudzas operētājsistēmas un daudzas lietotnes izmanto OpenSSL. Tas ir visur, un vienā tās versijā ir būtiska kļūda, kas ļauj hakeriem izmantot funkciju, kas pazīstama kā “sirdsdarbības opcija”, kas ļauj datoram (tāpat kā jūsu) nosūtiet ziņojumu uz interneta serveri, lai pārliecinātos, ka tie joprojām ir savienoti — piesitiet pie pleca, lai redzētu, vai jūsu draugs joprojām ir. nomodā. Šī kļūda ļauj uzbrucējiem sūtīt viltus sirdsdarbības ziņojumus, lai maldinātu serveri nosūtīt atpakaļ sensitīvus datus, piemēram, paroles un kredītkaršu numurus. Atkal, tas ir ļoti slikti.
Pagaidām nav zināmu mobilo sakaru uzbrukumu
Bojājuma apmērs joprojām nav skaidrs, taču Digital Trends ir uzzinājis, ka kļūda var būt tiek izmantotas mobilajās ierīcēs, lai gan riski nav tik lieli kā, pārlūkojot galddatoru tīmeklī.
Mobilās drošības uzņēmums Lookout mazināja riskus, sakot: “Labās ziņas ir tādas, ka mēs vēl neesam redzējuši nekādus uzbrukumus mērķējot uz mobilo ierīci, un, lai gan tas ir ticams risks, iespējamība, ka jūs saskaraties ar ļaunprātīgu izmantošanu, ir zema.
Kuras operētājsistēmas tiek ietekmētas:
- iOS ierīces ir droši.
- Windows Phone OS ir droši vien droši.
- BlackBerry ir "izmeklējot.”
- Android ir neaizsargāts, ja jums ir versija 4.1.1, saskaņā ar Google.
Kā pārbaudīt, vai jūsu Android tālrunis ir neaizsargāts
Saskaņā ar Google datiem aptuveni 34 procenti no visām Android ierīcēm joprojām darbojas ar operētājsistēmu Android 4.1.x, kas nozīmē, ka vairāk nekā 300 miljoni tālruņu un planšetdatoru varētu būt neaizsargāti pret šo kļūdu. Lookout ir izlaidusi Android lietotni, lai pārbaudītu, vai jūsu mobilā ierīce nav apdraudēta. Jūs varat lejupielādējiet Heartbleed detektoru no Google Play veikala tūlīt.
Ja tālrunis ir neaizsargāts un ir iespējota sirdsdarbības opcija, jūs nevarat darīt neko citu, kā vien pārbaudīt atjauninājumus. Iet iekšā Iestatījumi > Par tālruni > Sistēmas atjauninājumi lielākajā daļā ierīču. Dažām ierīcēm atjauninājumi būs pieejami citā iestatījumu izvēlnes apgabalā.
Izrakstieties no ietekmētajām lietotnēm un pēc tam atkal piesakieties
Pašlaik mēs veidojam ietekmēto lietotņu sarakstu, taču pagaidām mums ir pagaidu labojums, un tas ir ļoti vienkārši.
Ja uztraucaties, ka kāda lietotne tālrunī vai planšetdatorā ir ievainojama (ja tā ir sarakstā vai ir norādīts tās vietnes līdzinieks) izrakstieties no lietotnes, uzgaidiet dažas minūtes un pēc tam piesakieties vēlreiz. Mobilajās ierīcēs tiek izmantoti drošības marķieri, kas darbojas kā elektroniska atslēga, lai nodrošinātu nepārtrauktu piekļuvi jūsu lietotnēm. Ja atteiksities, drošības marķieri tiks aizstāti ar jauniem, kam teorētiski vajadzētu pasargāt jūs no kļūdas — saskaņā ar Toma ceļvedis, vienalga. Vēlaties to izdarīt arī pēc pakalpojuma labošanas.
Vai tagad jāmaina paroles?
Pašlaik problēmas risināšanai ir divas pretrunīgas teorijas. Pirmais iesaka tagad nomainīt visas paroles un varbūt arī atrast jaunu vārdu savam pirmajam mājdzīvniekam. Ja vēlaties uzzināt, vai jūsu izmantotā vietne tiek ietekmēta, varat to izdarīt veiciet Heartbleed testu šeit. Mēs sazinājāmies ar Avast!, populāro pretvīrusu uzņēmumu, un tas sniedza mums trīs ieteikumus par jūsu jauno paroli:
Nākamās paroles ceļvedis:
- Izmantojiet nejaušu burtu (lielo un mazo), ciparu un simbolu kolekciju
- Padariet to par 8 rakstzīmēm vai garāku
- Izveidojiet unikālu paroli katram kontam
Otra domu skola ir nemainīt savas paroles, vismaz pagaidām. Tas ir pamatots ar to, ka jūsu apmeklētās vietnes jau var būt neaizsargātas pret kļūdu. Ja piekļūstat šīm vietnēm, pirms tās ievietojis ielāpu, jaunas paroles nepalīdzēs. Jūs joprojām būsit pakļauts kļūdai.
Ja iespējams, sāciet izmantot divpakāpju autentifikāciju
Divpakāpju autentifikācija ir pieejama dažos pakalpojumos, piemēram, Google, Facebook, Yahoo, Microsoft un Dropbox. Tās ir sāpes, un jūs ienīdīsit to izmantot, taču šajā gadījumā tas jūs aizsargātu. Divpakāpju autentifikācija liek tālrunī ievadīt kodu katru reizi, kad piesakāties pakalpojumā no jaunas ierīces. Tas nozīmē, ka hakeriem būs nepieciešams jūsu faktiskais tālrunis, lai pieteiktos pakalpojumos.
Tas ir nepatīkami, mēs piekrītam
Sliktākais visā šajā juceklī ir tas, ka mēs kā lietotāji esam bezspēcīgi. Mēs neizraisījām kļūdu ar vājām parolēm. Tā ir neliela problēma atvērtā pirmkoda rindiņā, ko izmanto viss tīkls. Pagaidām mieriniet to, ka visi ir tikpat bezspēcīgi kā jūs.
"Mēs kā galalietotāji vienkārši neko nevaram darīt, bet pārliecinieties, ka esam pēc iespējas drošāki," Jiri Setjko, Avast direktors! vīrusu laboratorijas, sacīja Digital Trends.
(Šajā ziņojumā lielu ieguldījumu sniedza arī Viljamss Pelegrins un Kristians Bautista.)
Redaktoru ieteikumi
- Kā drukāt no Android viedtālruņa vai planšetdatora
- Kā iegūt izstrādātāja opcijas savā Android tālrunī
- Kā paslēpt fotoattēlus savā iPhone, izmantojot iOS 16
- Kā atrast pazaudētu tālruni (padomi iPhone un Android ierīcēm)
- Kā lietot ChatGPT savā iPhone un Android tālrunī
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
