Eksperti saka Heartbleed OpenSSL kļūda — kļūda tīkla programmatūrā, kas paredzēta jūsu datu aizsardzībai —, iespējams, urķiem faktiski ir ļāvusi nozagt tieši tos datus, kurus tas ir paredzēts aizsargāt. Vai domājat, ka esat pasargāts no šīs neskaidrās OpenSSL kļūdas, neatkarīgi no tā? Padomā vēlreiz. Viens eksperts atzīmēja, ka "gandrīz visi" to izmanto.
"Ņemot vērā, ka vairāk nekā puse pasaules tīmekļa serveru izmanto Apache un Apache izmanto OpenSSL, lielākā daļa cilvēku izmanto lietojumprogrammas, kas regulāri tiek veidotas, izmantojot OpenSSL,” skaidro Stīvs Pīts, mākoņpakalpojumu uzņēmuma galvenais arhitekts. HyTrust.
Ieteiktie videoklipi
Heartbleed kļūda ir OpenSSL atklāts drošības robs, plaši izmantota tīkla programmatūra, kas šifrē sensitīvos datus, ko ievadāt daudzās populārās vietnēs. Trūkums ļauj hakeriem nozagt datus tieši no serveru atmiņas mikroshēmām visā pasaulē, un tas pastāv aptuveni divus gadus. Žans Taggarts, vecākais drošības pētnieks uzņēmumā Malwarebytes, kas ražo populāru pretļaundabīgo programmu programmatūru, raksturoja to kā vienkāršu veidu, kā krāpnieki var nemanāmi slaucīt jūsu datus.
VAIRĀK: Kas ir Heartbleed Bug?
“Šī ievainojamība sniedz kibernoziedzniekiem metodi ļoti sensitīvas informācijas, piemēram, privātu šifrēšanas atslēgu, vākšanai. Ja pretinieks ir izvilcis privāto atslēgu, izmantojot Heartbleed ievainojamību, viņš var uzdoties par upuri un izveidot nenosakāmu uzbrukumu “cilvēks vidū,” sacīja Taggarts.
Pate saka, ka OpenSSL ir bijusi neaizsargāta pret uzbrukumiem, un pirmo kļūdu HyTrust atklāja 2009. gada maijā. Tomēr Pīts arī atzīmē, ka, lai gan OpenSSL 1.0.1 un 1.0.2-beta versijās jau ir pieejami Heartbleed kļūdu labojumi, ja tiek izmantotas ietekmētās versijas, iespējams, ka hakeri jau ir izmantojuši ļaunprātīgu izmantošanu, lai pārvilktu sensitīvu datus.
Taggarts arī paskaidroja, ka drošības nepilnības novēršana nebūs viegls uzdevums.
“Šīs kļūdas labošana nebūs mazsvarīga, jo, lai gan drošības speciālisti var ieviest jauninājumu, daudzi savus sertifikātus neatiestatīs, jo tas ir grūts un ilgstošs uzdevums. Tātad, ja tie tika apdraudēti pirms kļūdas paziņošanas, viņu privātās atslēgas jau varētu būt tādas pretinieku rokās, un viņu šifrētos sakarus varētu pārtvert trešais ballītes.”
VAIRĀK: Kuras vietnes ir skārusi Heartbleed kļūda?
Nathaniel Couper-Noles, galvenais drošības konsultants vietnē apsardzes firma Neohapsis sacīja, ka, lai gan ir pieejami risinājumi un risinājumi Heartbleed apkarošanai, "zirgs, iespējams, jau ir ārā no kūts".
"Daudzām organizācijām nav instrumentu, lai noteiktu, vai un kur tās ir neaizsargātas, uzbrukums var neatstāt Leģitīmas satiksmes pēdas nospiedums, un sekas var būt ilgtermiņa,” Kuper-Noles teica. Turklāt Couper-Noles atzīmēja, ka pasaules uzņēmumos varētu būt “simtiem vai tūkstošiem ietekmēto sistēmu”.
Šajā brīdī, mainot savas paroles ir labākā rīcība, ko varat veikt, lai pasargātu sevi no Heartbleed kļūdas. Papildus tam, izvairoties no tīmekļa lapām šajā vietņu sarakstā Ļoti ieteicams ir arī tos, kurus, iespējams, skārusi OpenSSL kļūda.
Attēla kredīts: http://www.wallpaperzzz.com
Redaktoru ieteikumi
- ChatGPT veidotājs uzsāk kļūdu novēršanas programmu ar naudas atlīdzību
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
