The Bugea sângerare a inimii este rău și afectează o mare parte a tuturor site-urilor web - până la 66 la sută din toate site-urile din întreaga lume, conform unor rapoarte - și a aruncat Internetul în dezordine. Din păcate, nici smartphone-ul tău nu este în siguranță.
Vă rugăm să citiți Lista aplicațiilor Android, iOS și Windows afectate de bug-ul Heartbleed OpenSSL. Acesta va explica mai multe despre bug-ul Heartbleed. Avem, de asemenea, o listă solidă de Site-uri web afectate de Heartbleed șiServicii de jocuri video afectate de Heartbleed.
Videoclipuri recomandate
Ce este bug-ul Heartbleed?
Este o vulnerabilitate OpenSSL. OpenSSL este un protocol de securitate care criptează comunicațiile dintre computerul (sau dispozitivul) dvs. și un server Web. Dupa cum BBC spune, este un fel de „strângere de mână secretă la începutul unei conversații sigure”.
Majoritatea site-urilor web, multe sisteme de operare și multe aplicații folosesc OpenSSL. Este peste tot și o versiune a acesteia are o eroare critică care le permite hackerilor să exploateze o funcție cunoscută sub numele de „opțiunea bătăilor inimii”, care permite computerului (ca al dvs.) trimiteți un mesaj către un server de internet pentru a vă asigura că sunt încă conectați - gândiți-vă la o atingere pe umăr pentru a vedea dacă prietenul dvs. este încă treaz. Această eroare le permite atacatorilor să trimită mesaje false ale inimii pentru a păcăli serverul să trimită înapoi date sensibile, cum ar fi parolele și numerele cărților de credit. Din nou, este foarte rău.
Nu sunt cunoscute atacuri mobile încă
Amploarea daunelor nu este încă clară, dar Digital Trends a aflat că eroarea poate fi exploatate pe dispozitive mobile, deși riscurile nu sunt la fel de mari ca pe un computer desktop care navighează internetul.
Compania de securitate mobilă Lookout a minimizat riscurile, spunând: „Veștile bune sunt că încă nu am văzut niciun atac. vizați un dispozitiv mobil și, deși acesta este un risc credibil, probabilitatea de a întâlni un exploit este scăzută.”
Ce sisteme de operare sunt afectate:
- dispozitive iOS sunt în siguranță.
- Sistemul de operare Windows Phone este probabil sigur.
- BlackBerry este „investigand.”
- Android este vulnerabil dacă aveți versiunea 4.1.1, conform Google.
Cum să verificați dacă telefonul dvs. Android este vulnerabil
Potrivit Google, aproximativ 34% din toate dispozitivele Android rulează încă Android 4.1.X, ceea ce înseamnă că peste 300 de milioane de telefoane și tablete ar putea fi vulnerabile la acest bug. Lookout a lansat o aplicație Android pentru a verifica dacă dispozitivul dvs. mobil a fost compromis. Puteți descărcați acum detectorul Heartbleed din Google Play Store.
Dacă telefonul dvs. este vulnerabil și opțiunea de ritm cardiac este activată, nu puteți face nimic în afară de a verifica actualizările. Intra Setări > Despre telefon > Actualizări de sistem pe majoritatea dispozitivelor. Unele dispozitive vor avea Actualizări în altă zonă a meniului Setări.
Deconectați-vă de la aplicațiile afectate, apoi conectați-vă din nou
Compilăm acum o listă de aplicații afectate, dar deocamdată avem o remediere temporară, și este foarte simplu.
Dacă ești îngrijorat că o aplicație de pe telefon sau tabletă este vulnerabilă (dacă se află pe o listă sau este listat omologul său de pe site) deconectați-vă din aplicație, așteptați câteva minute, apoi conectați-vă din nou. Dispozitivele mobile folosesc jetoane de securitate, care acționează ca o cheie electronică pentru a vă oferi acces continuu la aplicațiile dvs. Dacă vă deconectați, jetoanele de securitate vor fi înlocuite cu altele noi, care, teoretic, ar trebui să vă protejeze de eroare - conform Ghidul lui Tom, oricum. Veți dori să faceți acest lucru odată ce un serviciu a fost reparat.
Ar trebui să vă schimbați parolele acum?
În prezent, există două teorii contrastante pentru abordarea problemei. Primul vă sfătuiește să vă schimbați toate parolele acum și, poate, să găsiți și un nume nou pentru primul dvs. animal de companie. Dacă doriți să știți dacă site-ul web pe care îl utilizați este afectat, puteți face testul Heartbleed aici. Am contactat Avast!, compania populară de antivirus, care ne-a oferit trei recomandări pentru noua dvs. parolă:
Un ghid pentru următoarea parolă:
- Utilizați o colecție aleatorie de litere (majuscule și mici), numere și simboluri
- Fă-l de 8 caractere sau mai mult
- Creați o parolă unică pentru fiecare cont
A doua școală de gândire este să nu îți schimbi parolele, cel puțin deocamdată. Justificarea pentru aceasta este că site-urile web pe care le vizitați pot fi deja vulnerabile la eroare. Dacă accesați aceste site-uri înainte ca acestea să pună un patch, parolele noi nu vă vor ajuta. Veți fi în continuare expus la bug.
Începeți să utilizați autentificarea în doi pași acolo unde este posibil
Autentificarea în doi pași este disponibilă pe unele servicii precum Google, Facebook, Yahoo, Microsoft și Dropbox. Este o durere și veți ura să-l folosiți, dar v-ar proteja în acest caz. Autentificarea în doi pași vă obligă să introduceți un cod pe telefon de fiecare dată când vă conectați la un serviciu de pe un dispozitiv nou. Aceasta înseamnă că hackerii ar avea nevoie de telefonul tău real pentru a se conecta la servicii.
Asta e nasol, suntem de acord
Partea cea mai proastă a acestei mizerie este că noi, ca utilizatori, suntem neputincioși. Nu am provocat eroarea cu parole proaste. Este o mică problemă într-o linie de cod open-source pe care o folosește întreaga rețea. Deocamdată, mângâie-te în faptul că toată lumea este la fel de neputincioasă ca tine.
„Noi, ca utilizatori finali, pur și simplu nu putem face nimic, dar ne asigurăm că suntem cât mai siguri posibil”, Jiri Setjko, Director Avast! laboratoare de virus, a spus Digital Trends.
(Williams Pelegrin și Christian Bautista au contribuit, de asemenea, în mare măsură la acest raport.)
Recomandările editorilor
- Cum să imprimați de pe smartphone-ul sau tableta dvs. Android
- Cum să obțineți opțiuni pentru dezvoltatori pe telefonul dvs. Android
- Cum să ascundeți fotografii pe iPhone cu iOS 16
- Cum să-ți găsești telefonul pierdut (sfaturi pentru iPhone și Android)
- Cum să utilizați ChatGPT pe iPhone și telefonul Android
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
