Это согласно команда исследователей Коденомикона, а также исследователь безопасности Google Нил Мехта. Codenomicon — фирма, занимающаяся веб-безопасностью, в число клиентов которой входят Microsoft, Веризони Cisco Systems. Сообщается, что ошибка Heartbleed затрагивает как 66 процентов активных веб-сайтов в миреи существует уже около двух лет.
Рекомендуемые видео
OpenSSL — это метод шифрования, используемый многими веб-сайтами для защиты данных, которые вы вводите в веб-браузер. OpenSSL содержит функцию известный как вариант сердцебиения. С его помощью, пока человек посещает веб-сайт, шифрующий данные с помощью OpenSSL, его компьютер периодически отправляет и получает сообщения, чтобы проверить, подключены ли еще и его компьютер, и сервер на другом конце. Ошибка Heartbleed означает, что хакеры могут отправлять поддельные сообщения о сердцебиении, которые могут обманом заставить сервер сайта передавать данные. которая хранится в его оперативной памяти, включая конфиденциальную информацию, такую как имена пользователей, пароли, номера кредитных карт, адреса электронной почты и более.
«Учитывая длительное воздействие, простоту эксплуатации и бесследность атак, к этому воздействию следует относиться серьезно», — предупреждает Codenomicon.
Исследователи безопасности, обнаружившие дыру, говорят, что хакеры, воспользовавшиеся уязвимостью Heartbleed, могут украсть все это и многое другое, даже мгновенные сообщения и деловые документы. Исследователи проверили уязвимость на себе и обнаружили, что они могут украсть такую информацию без каких-либо усилий. оставив какие-либо следы своей атаки, а также без использования какой-либо «привилегированной информации», включая вход в систему. реквизиты для входа.
Что вы можете сделать, чтобы защитить себя от ошибки Heartbleed?
Помимо обхода затронутых сайтов, к которым, как сообщается, относятся Yahoo и OkCupid, и смены паролей, вы мало что можете сделать для защиты своих данных. Отдельные компании должны обновить свои веб-сайты и сервисы для использования фиксированной версии OpenSSL, которая затыкает дыру, оставленную Heartbleed, — так сказать, останавливая кровотечение. Исследователи, раскрывшие эту ошибку, говорят, что ответственность за использование новой версии лежит на производителях операционных систем, программном обеспечении и поставщиках сетевого оборудования. они называют фиксированныйSSL.
На данный момент и Amazon, и Yahoo работают над тем, чтобы применить исправление ко всем своим сервисам, причем последний указывает, что они это сделали. в большинстве известных веб-ресурсов, включая домашнюю страницу Yahoo, поиск Yahoo, Yahoo Mail, Yahoo Sports и другие. Между тем, Amazon заявляет, что применила исправление и к большинству своих сервисов. Ты можешь читать Заявление Amazon по этому поводу здесь.
На данный момент неясно, какой ущерб был нанесен Heartbleed. А пока вот список сайтов которые, как сообщается, пострадали. Кроме того, Министерство внутренней безопасности США опубликовал сообщение в блоге, предлагая эти советы о том, как обезопасить себя от Heartbleed.
- «Многие часто используемые веб-сайты предпринимают шаги, чтобы гарантировать, что они не подвержены этой уязвимости, и информируют об этом общественность. Как только вы убедитесь, что сайт безопасен, смените пароли».
- «Внимательно следите за своими учетными записями электронной почты, банковскими счетами, учетными записями в социальных сетях и другими онлайн-активами на предмет нерегулярная или подозрительная деятельность, например ненормальные покупки или сообщения»
- «После того, как веб-сайт, который вы посещаете, устранил уязвимость, убедитесь, что, если он требует личного такую информацию, как учетные данные для входа или данные кредитной карты, она защищена идентификатором HTTPS в Адресная строка. Обратите внимание на букву «s», поскольку она означает «безопасность».
Обязательно прочитайте наше руководство по На какие сайты влияет ошибка Heartbleed и Как защитить ваш Android от Heartbleed. У нас также есть обширный список Приложения для Android, iOS и Windows, затронутые Heartbleed иСервисы видеоигр, затронутые Heartbleed.
Что вы думаете? Выключите звук в комментариях ниже.
Рекомендации редакции
- Как ваш начальник может шпионить за вами с помощью Slack, Zoom и Teams
- Некоторые процессоры Ryzen сгорают. Вот что вы можете сделать, чтобы сохранить свои
- Microsoft добавляет ChatGPT в ваш браузер, и вы можете протестировать его прямо сейчас
- Вот как вы можете защитить свой RTX 4090 от таяния
- Как использовать режим рабочего стола на Steam Deck, чтобы вы могли использовать его как ПК
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.