Что такое ошибка Heartbleed OpenSSL и как вы можете защитить себя?

Веб-ошибка Heartbleed потенциально раскрывает неисчислимое количество личных данных Heart Bleed
Серьезная уязвимость в протоколе интернет-шифрования OpenSSL, известная как ошибка Heartbleed, потенциально делает информацию большинства пользователей Интернета уязвимой для хакеров.

Это согласно команда исследователей Коденомикона, а также исследователь безопасности Google Нил Мехта. Codenomicon — фирма, занимающаяся веб-безопасностью, в число клиентов которой входят Microsoft, Веризони Cisco Systems. Сообщается, что ошибка Heartbleed затрагивает как 66 процентов активных веб-сайтов в миреи существует уже около двух лет.

Рекомендуемые видео

OpenSSL — это метод шифрования, используемый многими веб-сайтами для защиты данных, которые вы вводите в веб-браузер. OpenSSL содержит функцию известный как вариант сердцебиения. С его помощью, пока человек посещает веб-сайт, шифрующий данные с помощью OpenSSL, его компьютер периодически отправляет и получает сообщения, чтобы проверить, подключены ли еще и его компьютер, и сервер на другом конце. Ошибка Heartbleed означает, что хакеры могут отправлять поддельные сообщения о сердцебиении, которые могут обманом заставить сервер сайта передавать данные. которая хранится в его оперативной памяти, включая конфиденциальную информацию, такую ​​как имена пользователей, пароли, номера кредитных карт, адреса электронной почты и более.

«Учитывая длительное воздействие, простоту эксплуатации и бесследность атак, к этому воздействию следует относиться серьезно», — предупреждает Codenomicon.

Исследователи безопасности, обнаружившие дыру, говорят, что хакеры, воспользовавшиеся уязвимостью Heartbleed, могут украсть все это и многое другое, даже мгновенные сообщения и деловые документы. Исследователи проверили уязвимость на себе и обнаружили, что они могут украсть такую ​​информацию без каких-либо усилий. оставив какие-либо следы своей атаки, а также без использования какой-либо «привилегированной информации», включая вход в систему. реквизиты для входа.

Что вы можете сделать, чтобы защитить себя от ошибки Heartbleed?

Помимо обхода затронутых сайтов, к которым, как сообщается, относятся Yahoo и OkCupid, и смены паролей, вы мало что можете сделать для защиты своих данных. Отдельные компании должны обновить свои веб-сайты и сервисы для использования фиксированной версии OpenSSL, которая затыкает дыру, оставленную Heartbleed, — так сказать, останавливая кровотечение. Исследователи, раскрывшие эту ошибку, говорят, что ответственность за использование новой версии лежит на производителях операционных систем, программном обеспечении и поставщиках сетевого оборудования. они называют фиксированныйSSL.

На данный момент и Amazon, и Yahoo работают над тем, чтобы применить исправление ко всем своим сервисам, причем последний указывает, что они это сделали. в большинстве известных веб-ресурсов, включая домашнюю страницу Yahoo, поиск Yahoo, Yahoo Mail, Yahoo Sports и другие. Между тем, Amazon заявляет, что применила исправление и к большинству своих сервисов. Ты можешь читать Заявление Amazon по этому поводу здесь.

На данный момент неясно, какой ущерб был нанесен Heartbleed. А пока вот список сайтов которые, как сообщается, пострадали. Кроме того, Министерство внутренней безопасности США опубликовал сообщение в блоге, предлагая эти советы о том, как обезопасить себя от Heartbleed.

  • «Многие часто используемые веб-сайты предпринимают шаги, чтобы гарантировать, что они не подвержены этой уязвимости, и информируют об этом общественность. Как только вы убедитесь, что сайт безопасен, смените пароли».
  • «Внимательно следите за своими учетными записями электронной почты, банковскими счетами, учетными записями в социальных сетях и другими онлайн-активами на предмет нерегулярная или подозрительная деятельность, например ненормальные покупки или сообщения»
  • «После того, как веб-сайт, который вы посещаете, устранил уязвимость, убедитесь, что, если он требует личного такую ​​информацию, как учетные данные для входа или данные кредитной карты, она защищена идентификатором HTTPS в Адресная строка. Обратите внимание на букву «s», поскольку она означает «безопасность».

Обязательно прочитайте наше руководство по На какие сайты влияет ошибка Heartbleed и Как защитить ваш Android от Heartbleed. У нас также есть обширный список Приложения для Android, iOS и Windows, затронутые Heartbleed иСервисы видеоигр, затронутые Heartbleed.

Что вы думаете? Выключите звук в комментариях ниже.

Рекомендации редакции

  • Как ваш начальник может шпионить за вами с помощью Slack, Zoom и Teams
  • Некоторые процессоры Ryzen сгорают. Вот что вы можете сделать, чтобы сохранить свои
  • Microsoft добавляет ChatGPT в ваш браузер, и вы можете протестировать его прямо сейчас
  • Вот как вы можете защитить свой RTX 4090 от таяния
  • Как использовать режим рабочего стола на Steam Deck, чтобы вы могли использовать его как ПК

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.