Czym jest błąd Heartbleed OpenSSL i jak się chronić?

Błąd sieciowy heartbleed potencjalnie ujawnia niezliczone ilości prywatnych danych
Poważna luka w protokole szyfrowania Internetu OpenSSL, znana jako błąd Heartbleed, potencjalnie naraża informacje większości użytkowników Internetu na ataki hakerów.

To według zespół badaczy Codenomicon, a także badacz bezpieczeństwa Google Neel Mehta. Codenomicon to firma zajmująca się bezpieczeństwem sieciowym, do której klientów należą Microsoft, Verizoni Cisco Systems. Według doniesień błąd Heartbleed dotyka aż 66 procent aktywnych stron internetowych na świeciei istnieje od około dwóch lat.

Polecane filmy

OpenSSL to metoda szyfrowania stosowana w wielu witrynach internetowych, która zabezpiecza dane wpisywane przez Ciebie w przeglądarce internetowej. OpenSSL zawiera funkcję znana jako opcja pulsu. Dzięki niemu, gdy osoba odwiedza stronę internetową, która szyfruje dane przy użyciu OpenSSL, jego komputer okresowo wysyła i odbiera wiadomości, aby sprawdzić, czy zarówno jego komputer, jak i serwer po drugiej stronie są nadal połączone. Błąd Heartbleed oznacza, że ​​hakerzy mogą wysyłać fałszywe wiadomości o pulsie, które mogą oszukać serwer witryny i przekazać dane przechowywane w pamięci RAM — w tym poufne informacje, takie jak nazwy użytkowników, hasła, numery kart kredytowych, adresy e-mail i więcej.

„Biorąc pod uwagę długi czas ekspozycji, łatwość wykorzystania i ataki nie pozostawiające śladów, takie narażenie należy traktować poważnie” – ostrzega Codenomicon.

Badacze bezpieczeństwa, którzy odkryli lukę, twierdzą, że hakerzy wykorzystujący błąd Heartbleed mogą ukraść to wszystko, a nawet więcej, nawet wiadomości błyskawiczne i dokumenty biznesowe. Badacze sami przetestowali tę lukę i odkryli, że byli w stanie ukraść takie informacje bez niej pozostawiając jakikolwiek ślad po swoim ataku, a także bez korzystania z jakichkolwiek „uprzywilejowanych informacji”, w tym logowania referencje.

Co możesz zrobić, aby uchronić się przed błędem Heartbleed?

Oprócz unikania witryn, których dotyczy problem, do których podobno należą Yahoo i OkCupid, oraz zmiany haseł, niewiele możesz zrobić, aby chronić swoje dane. Od poszczególnych firm zależy, czy zaktualizują swoje strony internetowe i usługi, aby korzystały z ustalonej wersji OpenSSL, która zatyka dziurę pozostawioną przez Heartbleed – że tak powiem, zatamując krwawienie. Badacze, którzy uporali się z błędem, twierdzą, że za używanie nowej wersji odpowiadają dostawcy systemów operacyjnych, twórcy oprogramowania i dostawcy sprzętu sieciowego, co nazywają FixSSL.

W tym momencie zarówno Amazon, jak i Yahoo pracują nad zastosowaniem poprawki we wszystkich swoich usługach, przy czym ta ostatnia informuje, że to zrobiła w większości znanych witryn internetowych, w tym strona główna Yahoo, wyszukiwanie Yahoo, Yahoo Mail, Yahoo Sports i inne. Tymczasem Amazon twierdzi, że zastosował poprawkę również do większości swoich usług. Możesz czytać Oświadczenie Amazona w tej sprawie Tutaj.

W tym momencie nie jest jasne, ile szkód wyrządziło Heartbleed. Tymczasem oto lista witryn które według doniesień zostały dotknięte. Również Departament Bezpieczeństwa Wewnętrznego USA opublikował wpis na blogu, oferując wskazówki, jak zabezpieczyć się przed Heartbleed.

  • „Wiele powszechnie używanych witryn internetowych podejmuje kroki, aby upewnić się, że ta luka nie dotyczy ich i informuje o tym opinię publiczną. Gdy już będziesz mieć pewność, że witryna jest bezpieczna, zmień hasło”.
  • „Ściśle monitoruj swoje konta e-mail, konta bankowe, konta w mediach społecznościowych i inne zasoby online nieregularna lub podejrzana aktywność, takie jak nietypowe zakupy lub wiadomości”
  • „Gdy witryna, którą odwiedzasz, usunie lukę, upewnij się, że jest to wymagane osobiście informacje, takie jak dane logowania lub dane karty kredytowej, są bezpieczne dzięki identyfikatorowi HTTPS w pasek adresu. Zwróć uwagę na „s”, ponieważ oznacza ono bezpieczne.

Koniecznie przeczytaj nasz poradnik Na jakie strony internetowe wpływa błąd Heartbleed I Jak chronić Androida przed Heartbleed. Mamy również solidną listę Aplikacje na Androida, iOS i Windows dotknięte przez Heartbleed IUsługi gier wideo dotknięte problemem Heartbleed.

Co myślisz? Zagłosuj w komentarzach poniżej.

Zalecenia redaktorów

  • Jak Twój szef może Cię szpiegować za pomocą aplikacji Slack, Zoom i Teams
  • Niektóre procesory Ryzen się spalają. Oto, co możesz zrobić, aby ocalić swoje
  • Microsoft wprowadza ChatGPT do Twojej przeglądarki i możesz go teraz przetestować
  • Oto, jak możesz zabezpieczyć kartę RTX 4090 przed stopieniem
  • Jak korzystać z trybu pulpitu na platformie Steam, aby móc używać go jak komputera PC

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.