Eksperter sier Heartbleed OpenSSL-feilen – en feil i nettverksprogramvaren ment å beskytte dataene dine – kan faktisk ha tillatt hackere å stjele selve dataen den er ment å beskytte. Tror du at du er trygg fra denne obskure feilen i OpenSSL, uansett hva det er? Tenk igjen. En ekspert bemerket at "nesten alle" bruker det.
"Gitt at over halvparten av verdens nettservere bruker Apache, og Apache bruker OpenSSL, bruker de fleste mennesker applikasjoner bygget på toppen av OpenSSL med jevne mellomrom," forklarte Steve Pate, sjefsarkitekt i skytjenesteselskapet HyTrust.
Anbefalte videoer
The Heartbleed bug er et sikkerhetshull oppdaget i OpenSSL, mye brukt nettverksprogramvare som krypterer de sensitive dataene du legger inn på mange populære nettsteder. Feilen tillater hackere å stjele data direkte fra minnebrikkene til servere over hele verden, og har eksistert i omtrent to år. Jean Taggart, senior sikkerhetsforsker ved Malwarebytes, som lager populær anti-malware-programvare, beskrev det som en enkel måte for skurker å usynlig sveipe opp dataene dine.
MER: Hva er Heartbleed Bug?
"Denne sårbarheten gir cyberkriminelle en metode for å samle inn svært sensitiv informasjon, som private krypteringsnøkler. Hvis en motstander har trukket ut den private nøkkelen gjennom Heartbleed-sårbarheten, kan de utgi seg for å være offeret og sette opp et uoppdagelig mann-i-midten-angrep, sa Taggart.
OpenSSL har en historie med å være sårbar for angrep, sier Pate, med den første feilen oppdaget av HyTrust tilbake i mai 2009. Imidlertid bemerker Pate også at selv om OpenSSL 1.0.1 og 1.0.2-beta allerede har Heartbleed-feilrettinger tilgjengelig, hvis de berørte versjonene blir brukt, kan utnyttelsen allerede ha blitt brukt av hackere til å sveipe sensitive data.
Taggart forklarte også at det ikke vil være noen enkel oppgave å utrydde sikkerhetsbristen.
"Å fikse denne feilen vil ikke være trivielt, for selv om sikkerhetseksperter kan rulle ut en oppgradering, vil mange ikke tilbakestille sertifikatene sine, da dette er en vanskelig og langvarig oppgave. Så hvis de ble kompromittert før kunngjøringen av feilen, kan det hende de private nøklene deres allerede er det i hendene på motstandere, og deres krypterte kommunikasjon kan bli fanget opp av tredjemann fester."
MER: Hvilke nettsteder er berørt av Heartbleed Bug?
Nathaniel Couper-Noles, en hovedsikkerhetskonsulent hos sikkerhetsfirma Neohapsis, sa at selv om det er løsninger og løsninger tilgjengelig for å bekjempe Heartbleed, "kan hesten allerede være ute av fjøset."
"Mange organisasjoner er ikke instrumentert til å identifisere om og hvor de er sårbare, angrepet kan etterlate ingen fotavtrykk kan skjelnes fra legitim trafikk, og konsekvensene kan potensielt være langsiktige," Couper-Noles sa. På toppen av det bemerket Couper-Noles at det kan være «hundrevis eller tusenvis av berørte systemer» på tvers av verdens virksomheter.
På dette punktet, endre passordene dine er den beste handlingen du kan ta for å beskytte deg mot Heartbleed-feilen. På toppen av det, unngå nettsidene på denne listen over nettsteder som angivelig er berørt av OpenSSL-feilen, anbefales også sterkt.
Bildekreditt: http://www.wallpaperzzz.com
Redaktørenes anbefalinger
- ChatGPT-skaperen lanserer bug-bounty-program med kontantbelønninger
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
