The Błąd serca jest szkodliwy i wpływa na ogromną część wszystkich stron internetowych — według niektórych raportów aż 66 procent wszystkich witryn na świecie — i pogrąża Internet w chaosie. Niestety, Twój smartfon też nie jest bezpieczny.
Przeczytaj nasze Lista aplikacji na Androida, iOS i Windows, których to dotyczy przez błąd Heartbleed OpenSSL. Wyjaśni to więcej na temat błędu Heartbleed. Mamy również solidną listę Strony internetowe dotknięte problemem Heartbleed IUsługi gier wideo dotknięte problemem Heartbleed.
Polecane filmy
Czym jest błąd Heartbleed?
Jest to luka w OpenSSL. OpenSSL to protokół bezpieczeństwa, który szyfruje komunikację między komputerem (lub urządzeniem) a serwerem internetowym. jako BBC ujmując to, jest to coś w rodzaju „sekretnego uścisku dłoni na początku bezpiecznej rozmowy”.
Większość stron internetowych, wiele systemów operacyjnych i wiele aplikacji korzysta z OpenSSL. Jest wszędzie, a jedna z jej wersji zawiera krytyczny błąd, który pozwala hakerom wykorzystać funkcję znaną jako „opcja pulsu”, która pozwala komputerowi (tak jak Twój) wyślij wiadomość do serwera internetowego, aby upewnić się, że nadal są połączeni — pomyśl o dotknięciu ramienia, aby sprawdzić, czy Twój znajomy nadal jest obudzony. Ten błąd pozwala atakującym wysyłać fałszywe wiadomości o pulsie, aby oszukać serwer i odesłać poufne dane, takie jak hasła i numery kart kredytowych. Powtórzę: jest bardzo źle.
Nie są jeszcze znane żadne ataki mobilne
Rozmiar szkód nadal nie jest jasny, ale firma Digital Trends dowiedziała się, że przyczyną może być błąd wykorzystywane na urządzeniach mobilnych, chociaż ryzyko nie jest tak duże, jak w przypadku przeglądania na komputerze stacjonarnym sieć.
Firma Lookout, zajmująca się bezpieczeństwem mobilnym, bagatelizowała ryzyko, mówiąc: „Dobra wiadomość jest taka, że nie zaobserwowaliśmy jeszcze żadnych ataków atakują urządzenie mobilne i chociaż jest to wiarygodne ryzyko, prawdopodobieństwo napotkania exploita jest niskie”.
Których systemów operacyjnych dotyczy problem:
- Urządzenia z systemem iOS są bezpieczni.
- System operacyjny Windows Phone jest prawdopodobnie bezpieczny.
- BlackBerry jest „badanie.”
- Android jest podatny na ataki, jeśli masz wersję 4.1.1, według Google’a.
Jak sprawdzić, czy Twój telefon z Androidem jest podatny na ataki
Według Google około 34 procent wszystkich urządzeń z Androidem nadal korzysta z Androida 4.1.X, co oznacza, że na ten błąd może być narażonych ponad 300 milionów telefonów i tabletów. Firma Lookout udostępniła aplikację na Androida, która pozwala sprawdzić, czy Twoje urządzenie mobilne nie zostało przejęte. Możesz pobierz teraz Heartbleed Detector ze sklepu Google Play.
Jeśli Twój telefon jest podatny na ataki i włączona jest opcja pulsu, nie możesz zrobić nic poza sprawdzeniem dostępności aktualizacji. Wejść do Ustawienia > Informacje o telefonie > Aktualizacje systemu na większości urządzeń. Niektóre urządzenia będą miały aktualizacje w innym obszarze menu Ustawienia.
Wyloguj się z aplikacji, których to dotyczy, a następnie zaloguj się ponownie
Tworzymy teraz listę aplikacji, których dotyczy problem, ale na razie mamy tymczasowe rozwiązaniei jest to bardzo proste.
Jeśli obawiasz się, że aplikacja na Twoim telefonie lub tablecie jest podatna na ataki (jeśli znajduje się na liście lub na liście znajduje się jego odpowiednik w witrynie internetowej) wyloguj się z aplikacji, odczekaj kilka minut i zaloguj się ponownie. Urządzenia mobilne korzystają z tokenów bezpieczeństwa, które działają jak klucz elektroniczny zapewniający ciągły dostęp do aplikacji. Jeśli się wylogujesz, tokeny bezpieczeństwa zostaną zastąpione nowymi, co teoretycznie powinno uchronić Cię przed błędem — według Przewodnik Toma, W każdym razie. Będziesz chciał to zrobić również po naprawieniu usługi.
Czy powinieneś teraz zmienić swoje hasła?
Obecnie istnieją dwie przeciwstawne teorie radzenia sobie z tym problemem. Pierwsza radzi Ci, abyś teraz zmienił wszystkie hasła, a może także znalazł nowe imię dla swojego pierwszego zwierzaka. Jeśli chcesz wiedzieć, czy problem dotyczy witryny, z której korzystasz, możesz to zrobić wykonaj tutaj test Heartbleed. Skontaktowaliśmy się z Avast!, popularną firmą antywirusową, która przedstawiła nam trzy zalecenia dotyczące Twojego nowego hasła:
Przewodnik po Twoim następnym haśle:
- Użyj losowego zbioru liter (wielkich i małych), cyfr i symboli
- Niech będzie miał 8 znaków lub więcej
- Utwórz unikalne hasło dla każdego konta
Druga szkoła myślenia polega na tym, aby przynajmniej na razie nie zmieniać haseł. Powodem tego jest fakt, że odwiedzane strony internetowe mogą już być podatne na błąd. Jeśli wejdziesz na te strony, zanim wypuszczą łatkę, nowe hasła nie pomogą. Nadal będziesz narażony na błąd.
Jeśli to możliwe, rozpocznij korzystanie z uwierzytelniania dwuetapowego
Uwierzytelnianie dwuetapowe jest dostępne w niektórych usługach, takich jak Google, Facebook, Yahoo, Microsoft i Dropbox. To ból i nie będziesz chciał go używać, ale w tym przypadku ochroniłby cię. Uwierzytelnianie dwuetapowe wymusza wpisanie kodu na telefonie za każdym razem, gdy logujesz się do usługi z nowego urządzenia. Oznacza to, że hakerzy będą potrzebować Twojego prawdziwego telefonu, aby zalogować się do usług.
To jest do bani, zgadzamy się
Najgorsze w tym całym bałaganie jest to, że jako użytkownicy jesteśmy bezsilni. Nie spowodowaliśmy błędu kiepskimi hasłami. To mały problem w linii kodu open source, z którego korzysta cała sieć. Na razie pociesz się faktem, że wszyscy są tak samo bezsilni jak ty.
„My, użytkownicy końcowi, po prostu nie możemy nic zrobić, ale upewnijmy się, że jesteśmy tak bezpieczni, jak to tylko możliwe” – Jiri Setjko, dyrektor Avast! laboratoria wirusowe, powiedział Digital Trends.
(Williams Pelegrin i Christian Bautista również wnieśli duży wkład w powstanie tego raportu.)
Zalecenia redaktorów
- Jak drukować ze smartfona lub tabletu z systemem Android
- Jak uzyskać opcje programistyczne na telefonie z Androidem
- Jak ukryć zdjęcia na iPhonie z systemem iOS 16
- Jak znaleźć zgubiony telefon (wskazówki dla iPhone'a i Androida)
- Jak korzystać z ChatGPT na swoim iPhonie i telefonie z Androidem
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
