Dat is volgens een team van Codenomicon-onderzoekers, evenals Google-beveiligingsonderzoeker Neel Mehta. Codenomicon is een webbeveiligingsbedrijf met klanten als Microsoft, Verizonen Cisco-systemen. De Heartbleed-bug treft naar verluidt evenveel 66 procent van de actieve websites ter wereld, en bestaat ongeveer twee jaar.
Aanbevolen video's
OpenSSL is een coderingsmethode die door veel websites wordt gebruikt en die de gegevens die u in uw webbrowser typt, beschermt. OpenSSL bevat een functie bekend als een hartslagoptie. Hiermee kan iemand, terwijl hij een website bezoekt die gegevens codeert met behulp van OpenSSL, zijn computer verzendt en ontvangt periodiek berichten om te controleren of zowel zijn pc als de server aan de andere kant beide nog verbonden zijn. De Heartbleed-bug zorgt ervoor dat hackers nep-hartslagberichten kunnen verzenden, waardoor de server van een site ertoe kan worden verleid gegevens door te geven dat is opgeslagen in het RAM-geheugen, inclusief gevoelige informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers, e-mails en meer.
“Gezien de lange blootstelling, het gemak van uitbuiting en de aanvallen die geen sporen nalaten, moet deze blootstelling serieus worden genomen”, waarschuwt Codenomicon.
De beveiligingsonderzoekers die het gat ontdekten, zeggen dat hackers die de Heartbleed-bug misbruiken, dat alles en nog veel meer kunnen stelen, zelfs instant messages en zakelijke documenten. De onderzoekers testten de fout zelf uit en ontdekten dat ze dergelijke informatie zonder toestemming konden stelen waardoor er enig spoor van hun aanval achterblijft, en ook zonder het voordeel van enige ‘bevoorrechte informatie’, inclusief inloggen referenties.
Wat kun je doen om jezelf te beschermen tegen de Heartbleed-bug?
Afgezien van het vermijden van getroffen sites, waaronder naar verluidt Yahoo en OkCupid, en het wijzigen van uw wachtwoorden, kunt u niet veel doen om uw gegevens te beschermen. Het is aan individuele bedrijven om hun websites en diensten bij te werken zodat ze de vaste versie van OpenSSL kunnen gebruiken, die het gat dichtt dat Heartbleed heeft achtergelaten en het bloeden, om zo te zeggen, stopt. De onderzoekers die de bug hebben opgelost, zeggen dat het de verantwoordelijkheid is van leveranciers van besturingssystemen, softwaremakers en leveranciers van netwerkhardware om de nieuwe versie te gebruiken. ze noemen FixedSSL.
Op dit moment werken zowel Amazon als Yahoo aan het toepassen van de oplossing op al hun diensten, waarbij laatstgenoemde aangeeft dat ze dit hebben gedaan op de meeste spraakmakende webeigenschappen, inclusief Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports en meer. Ondertussen stelt Amazon dat het de oplossing ook op het merendeel van zijn diensten heeft toegepast. Jij kunt lezen De verklaring van Amazon hierover hier.
Op dit moment is het onduidelijk hoeveel schade Heartbleed heeft aangericht. In de tussentijd, hier is een lijst met sites die naar verluidt zijn getroffen. Ook het Amerikaanse ministerie van Binnenlandse Veiligheid heeft een blogpost gepubliceerd, met deze tips over hoe u uzelf kunt beschermen tegen Heartbleed.
- “Veel veelgebruikte websites ondernemen stappen om ervoor te zorgen dat ze niet door deze kwetsbaarheid worden getroffen en laten het publiek hiervan op de hoogte zijn. Zodra u weet dat de website veilig is, wijzigt u uw wachtwoorden.”
- “Houd uw e-mailaccounts, bankrekeningen, sociale media-accounts en andere online activa nauwlettend in de gaten onregelmatige of verdachte activiteit, zoals abnormale aankopen of berichten”
- “Nadat een website die u bezoekt de kwetsbaarheid heeft aangepakt, moet u ervoor zorgen dat er persoonlijke gegevens nodig zijn informatie zoals inloggegevens of creditcardgegevens, is beveiligd met de HTTPS-identificatie in de adresbalk. Let op de ‘s’, want dit betekent ‘veilig’.
Lees zeker onze gids voor Welke websites worden getroffen door de Heartbleed-bug En Hoe u uw Android tegen Heartbleed kunt beschermen. We hebben ook een robuuste lijst met Android-, iOS- en Windows-apps getroffen door Heartbleed EnVideogamediensten getroffen door Heartbleed.
Wat denk je? Geluid uit in de reacties hieronder.
Aanbevelingen van de redactie
- Hoe je baas je kan bespioneren met Slack, Zoom en Teams
- Sommige Ryzen-CPU's branden op. Hier leest u wat u kunt doen om de uwe te redden
- Microsoft brengt ChatGPT naar uw browser en u kunt het nu meteen testen
- Hier ziet u hoe u uw RTX 4090 kunt beschermen tegen smelten
- Hoe je de desktopmodus op het Steam Deck gebruikt, zodat je het als een pc kunt gebruiken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
