Tas ir saskaņā ar Codenomicon pētnieku komanda, kā arī Google drošības pētnieks Nīls Mehta. Codenomicon ir tīmekļa drošības uzņēmums, kura klientu vidū ir Microsoft, Verizonun Cisco Systems. Tiek ziņots, ka Heartbleed bug ietekmē tik daudz kā 66 procenti pasaules aktīvo vietņu, un pastāv aptuveni divus gadus.
Ieteiktie videoklipi
OpenSSL ir šifrēšanas metode, ko izmanto daudzas vietnes, kas aizsargā jūsu tīmekļa pārlūkprogrammā ievadītos datus. OpenSSL satur funkciju pazīstama kā sirdsdarbības iespēja. Ar to, kamēr persona apmeklē vietni, kas šifrē datus, izmantojot OpenSSL, viņa dators periodiski nosūta un saņem ziņojumus, lai pārbaudītu, vai gan viņa dators, gan serveris otrā galā joprojām ir savienoti. Heartbleed kļūda nozīmē, ka hakeri var sūtīt viltus sirdsdarbības ziņojumus, kas var pievilt vietnes serverim datu pārraidi. kas tiek glabāta tās RAM — tostarp sensitīva informācija, piemēram, lietotājvārdi, paroles, kredītkaršu numuri, e-pasti un vairāk.
"Ņemot vērā ilgo ekspozīciju, izmantošanas vieglumu un uzbrukumus, kas neatstāj nekādas pēdas, šī iedarbība ir jāuztver nopietni," brīdina Codenomicon.
Drošības pētnieki, kas atklāja caurumu, saka, ka hakeri, kas izmanto Heartbleed kļūdu, var nozagt visu to un vēl vairāk, pat tūlītējos ziņojumus un biznesa dokumentus. Pētnieki paši pārbaudīja trūkumu un atklāja, ka viņi varēja nozagt šādu informāciju bez tā atstājot jebkādas uzbrukuma pēdas, kā arī neizmantojot nekādu “priviliģētu informāciju”, tostarp pieteikšanos akreditācijas dati.
Ko jūs varat darīt, lai pasargātu sevi no Heartbleed kļūdas?
Papildus izvairīšanās no ietekmētajām vietnēm, kurās, kā ziņots, ir Yahoo un OkCupid, un paroļu maiņai, nav daudz iespēju darīt, lai aizsargātu savus datus. Atsevišķu uzņēmumu ziņā ir atjaunināt savas vietnes un pakalpojumus, lai izmantotu fiksēto OpenSSL versiju, kas aizbāž Heartbleed atstāto caurumu — tā sakot, novērš asiņošanu. Pētnieki, kas novērsa kļūdu, apgalvo, ka operētājsistēmu pārdevēji, programmatūras ražotāji un tīkla aparatūras pārdevēji ir atbildīgi par jaunās versijas izmantošanu. viņi sauc FixedSSL.
Šobrīd gan Amazon, gan Yahoo strādā, lai piemērotu labojumu visos savos pakalpojumos, un pēdējie norāda, ka viņi to ir izdarījuši. lielākajā daļā augsta profila tīmekļa īpašumu, tostarp Yahoo mājaslapa, Yahoo Search, Yahoo Mail, Yahoo Sports un citas. Tikmēr Amazon norāda, ka labojumu ir piemērojis arī lielākajai daļai savu pakalpojumu. Jūs varat lasīt Amazon paziņojums par šo jautājumu šeit.
Šobrīd nav skaidrs, cik lielu kaitējumu ir nodarījis Heartbleed. Tikmēr šeit ir vietņu saraksts kuras, kā ziņots, ir ietekmētas. Arī ASV Iekšzemes drošības departaments ir publicējis emuāra ierakstu, piedāvājot šos padomus, kā pasargāt sevi no Heartbleed.
- "Daudzas bieži izmantotas vietnes veic pasākumus, lai nodrošinātu, ka šīs ievainojamības tās neietekmē, un informē sabiedrību. Tiklīdz jūs zināt, ka vietne ir droša, nomainiet savas paroles.
- “Cieši pārraugiet savus e-pasta kontus, bankas kontus, sociālo mediju kontus un citus tiešsaistes līdzekļus neregulāra vai aizdomīga darbība, piemēram, neparasti pirkumi vai ziņojumi”
- “Kad vietne, kuru apmeklējat, ir novērsusi ievainojamību, nodrošiniet to, ja tas prasa personisku informāciju, piemēram, pieteikšanās akreditācijas datus vai kredītkartes informāciju, tā ir droša ar HTTPS identifikatoru adreses josla. Pievērsiet uzmanību “s”, jo tas nozīmē drošu.
Noteikti izlasiet mūsu ceļvedi Kādas vietnes ietekmē Heartbleed kļūda un Kā aizsargāt savu Android no Heartbleed. Mums ir arī spēcīgs saraksts ar Android, iOS un Windows lietotnes, ko ietekmē Heartbleed unVideospēļu pakalpojumi, kurus ietekmē Heartbleed.
Ko tu domā? Izklausieties zemāk esošajos komentāros.
Redaktoru ieteikumi
- Kā jūsu priekšnieks var jūs izspiegot, izmantojot Slack, Zoom un Teams
- Daži Ryzen CPU deg. Lūk, ko varat darīt, lai saglabātu savu
- Microsoft ievieš ChatGPT jūsu pārlūkprogrammā, un jūs varat to izmēģināt jau tagad
- Lūk, kā jūs varat aizsargāt savu RTX 4090 no kušanas
- Kā izmantot darbvirsmas režīmu Steam Deck, lai jūs varētu to izmantot kā datoru
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
