Det er iflg et team av Codenomicon-forskere, samt Google Security-forsker Neel Mehta. Codenomicon er et nettsikkerhetsfirma hvis klienter inkluderer Microsoft, Verizonog Cisco Systems. Heartbleed-feilen påvirker angivelig like mye som 66 prosent av verdens aktive nettsteder, og har eksistert i omtrent to år.
Anbefalte videoer
OpenSSL er en krypteringsmetode som brukes av mange nettsteder som beskytter dataene du skriver inn i nettleseren din. OpenSSL inneholder en funksjon kjent som et hjerteslagalternativ. Med det, mens en person besøker et nettsted som krypterer data ved hjelp av OpenSSL, hans datamaskin sender og mottar meldinger med jevne mellomrom for å sjekke om både PC-en og serveren i den andre enden fortsatt er tilkoblet. Heartbleed-feilen betyr at hackere kan sende falske hjerteslagmeldinger, som kan lure et nettsteds server til å videresende data som er lagret i RAM-en – inkludert sensitiv informasjon som brukernavn, passord, kredittkortnumre, e-poster og mer.
"Med tanke på den lange eksponeringen, den enkle utnyttelsen og angrep som ikke etterlater spor, bør denne eksponeringen tas på alvor," advarer Codenomicon.
Sikkerhetsforskerne som avdekket hullet sier at hackere som utnytter Heartbleed-feilen kan stjele alt det og mer, til og med direktemeldinger og forretningsdokumenter. Forskerne testet feilen selv, og oppdaget at de klarte å stjele slik informasjon uten etterlater seg spor etter angrepet deres, og også uten fordelen av noen "privilegert informasjon", inkludert pålogging legitimasjon.
Hva kan du gjøre for å beskytte deg mot Heartbleed-feilen?
Bortsett fra å unngå berørte nettsteder, som angivelig inkluderer Yahoo og OkCupid, og endre passordene dine, er det ikke mye du kan gjøre for å beskytte dataene dine. Det er opp til individuelle selskaper å oppdatere nettsidene og tjenestene sine for å bruke den faste versjonen av OpenSSL, som tetter hullet etter Heartbleed – for å stanse blødningen, for å si det sånn. Forskerne som tok avslutningen av feilen sier at det er ansvaret til operativsystemleverandører, programvareprodusenter og nettverksmaskinvareleverandører å bruke den nye versjonen, som de kaller FixedSSL.
På dette tidspunktet jobber både Amazon og Yahoo med å bruke løsningen på alle tjenestene deres, og sistnevnte indikerer at de har gjort det på tvers av de fleste høyprofilerte nettegenskaper, inkludert Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports og mer. I mellomtiden opplyser Amazon at den har brukt reparasjonen på de fleste av tjenestene sine også. Du kan lese Amazons uttalelse om saken her.
På dette tidspunktet er det uklart hvor mye skade Heartbleed har gjort. I mellomtiden, her er en liste over nettsteder som angivelig er berørt. Også det amerikanske departementet for hjemmesikkerhet har publisert et blogginnlegg, og tilbyr disse tipsene om hvordan du kan sikre deg mot Heartbleed.
- "Mange ofte brukte nettsteder tar skritt for å sikre at de ikke blir berørt av denne sårbarheten og informerer offentligheten. Når du vet at nettstedet er sikkert, endre passordene dine."
- "Overvåk nøye dine e-postkontoer, bankkontoer, sosiale medier-kontoer og andre nettbaserte eiendeler for uregelmessig eller mistenkelig aktivitet, for eksempel unormale kjøp eller meldinger»
- "Etter at et nettsted du besøker har adressert sårbarheten, sørg for at hvis det krever personlig informasjon som påloggingsinformasjon eller kredittkortinformasjon, er det sikkert med HTTPS-identifikatoren i adressefeltet. Se opp for "ene", siden det betyr sikker.
Sørg for å lese vår guide til Hvilke nettsteder er berørt av Heartbleed-feilen og Slik beskytter du Android-en din mot Heartbleed. Vi har også en robust liste over Android-, iOS- og Windows-apper påvirket av Heartbleed ogVideospilltjenester berørt av Heartbleed.
Hva tror du? Lyd av i kommentarfeltet nedenfor.
Redaktørenes anbefalinger
- Hvordan sjefen din kan spionere på deg med Slack, Zoom og Teams
- Noen Ryzen-CPU-er brenner opp. Her er hva du kan gjøre for å lagre din
- Microsoft bringer ChatGPT til nettleseren din, og du kan teste det ut akkurat nå
- Slik kan du beskytte RTX 4090 mot smelting
- Slik bruker du skrivebordsmodus på Steam Deck slik at du kan bruke den som en PC
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
