The Heartbleed chyba je zlý a ovplyvňuje veľkú časť všetkých webových stránok – podľa niektorých správ až 66 percent všetkých webových stránok na celom svete – a uvrhol internet do chaosu. Žiaľ, v bezpečí nie je ani váš smartfón.
Prečítajte si prosím naše Zoznam ovplyvnených aplikácií pre Android, iOS a Windows chybou Heartbleed OpenSSL. Vysvetlí viac o chybe Heartbleed. Máme tiež podrobný zoznam Webové stránky ovplyvnené Heartbleed aSlužby videohier ovplyvnené Heartbleed.
Odporúčané videá
Čo je to chyba Heartbleed?
Ide o zraniteľnosť OpenSSL. OpenSSL je bezpečnostný protokol, ktorý šifruje komunikáciu medzi vaším počítačom (alebo zariadením) a webovým serverom. Ako BBC povedané, ide o akési „tajné podanie ruky na začiatku zabezpečenej konverzácie“.
Väčšina webových stránok, mnoho operačných systémov a mnoho aplikácií používa OpenSSL. Je všade a jedna jeho verzia obsahuje kritickú chybu, ktorá hackerom umožňuje využívať funkciu známu ako „možnosť srdcového tepu“, ktorá umožňuje počítaču (ako vy) odošlite správu na internetový server, aby ste sa uistili, že sú stále pripojení – pomyslite si, že poklepaním na rameno zistíte, či je váš kamarát stále pripojený bdelý. Táto chyba umožňuje útočníkom posielať falošné srdcové správy, aby oklamali server, aby poslal späť citlivé údaje, ako sú heslá a čísla kreditných kariet. Opäť je to veľmi zlé.
Zatiaľ nie sú známe žiadne mobilné útoky
Rozsah škôd stále nie je jasný, ale spoločnosť Digital Trends zistila, že chyba môže byť využívané na mobilných zariadeniach, hoci riziká nie sú také veľké ako pri prehliadaní na stolnom počítači sieť.
Spoločnosť Lookout pre mobilnú bezpečnosť bagatelizovala riziká a povedala: „Dobrou správou je, že sme ešte nevideli žiadne útoky zacielenie na mobilné zariadenie, a hoci ide o dôveryhodné riziko, pravdepodobnosť, že narazíte na zneužitie, je nízka.“
Ktoré operačné systémy sú ovplyvnené:
- iOS zariadenia sú bezpečné.
- Operačný systém Windows Phone je pravdepodobne bezpečné.
- BlackBerry je „vyšetrovanie.”
- Android je zraniteľný, ak máte verziu 4.1.1, podľa Google.
Ako skontrolovať, či je váš telefón s Androidom zraniteľný
Podľa spoločnosti Google približne 34 percent všetkých zariadení so systémom Android stále používa systém Android 4.1.X, čo znamená, že touto chybou môže byť zraniteľných viac ako 300 miliónov telefónov a tabletov. Lookout vydala aplikáciu pre Android, ktorá skontroluje, či vaše mobilné zariadenie nebolo napadnuté. Môžeš stiahnite si detektor Heartbleed z obchodu Google Play.
Ak je váš telefón zraniteľný a je povolená možnosť srdcového tepu, nemôžete robiť nič okrem kontroly aktualizácií. Ísť do Nastavenia > Informácie o telefóne > Aktualizácie systému na väčšine zariadení. Niektoré zariadenia budú mať Aktualizácie v inej oblasti ponuky Nastavenia.
Odhláste sa z ovplyvnených aplikácií a potom sa znova prihláste
Teraz zostavujeme zoznam ovplyvnených aplikácií, ale zatiaľ máme dočasnú opravua je to veľmi jednoduché.
Ak sa obávate, že aplikácia vo vašom telefóne alebo tablete je zraniteľná (ak je na zozname, resp je uvedený jeho webový náprotivok) odhláste sa z aplikácie, počkajte niekoľko minút a potom sa znova prihláste. Mobilné zariadenia používajú bezpečnostné tokeny, ktoré fungujú ako elektronický kľúč, ktorý vám poskytuje nepretržitý prístup k vašim aplikáciám. Ak sa odhlásite, bezpečnostné tokeny budú nahradené novými, ktoré by vás teoreticky mali chrániť pred chybou – podľa Tomov sprievodca, každopádne. Budete to chcieť urobiť, keď bude služba opravená.
Mali by ste si teraz zmeniť heslá?
V súčasnosti existujú dve protichodné teórie riešenia tohto problému. Prvý z nich vám radí, aby ste si hneď zmenili všetky heslá a možno aj našli nové meno pre svojho prvého domáceho maznáčika. Ak chcete vedieť, či je ovplyvnená webová lokalita, ktorú používate, môžete urobte si Heartbleed Test tu. Oslovili sme Avast!, populárnu antivírusovú spoločnosť, a tá nám poskytla tri odporúčania pre vaše nové heslo:
Návod na vaše ďalšie heslo:
- Použite náhodnú zbierku písmen (veľkých a malých písmen), čísel a symbolov
- Urobte z neho 8 alebo viac znakov
- Vytvorte si jedinečné heslo pre každý účet
Druhým myšlienkovým prúdom je nemeniť svoje heslá, aspoň zatiaľ. Dôvodom je, že webové stránky, ktoré navštívite, už môžu byť náchylné na túto chybu. Ak sa na tieto stránky dostanete skôr, ako vydajú opravu, nové heslá vám nepomôžu. Stále budete vystavení chybe.
Ak je to možné, začnite používať dvojstupňové overenie
Dvojstupňové overenie je dostupné v niektorých službách, ako sú Google, Facebook, Yahoo, Microsoft a Dropbox. Je to bolesť a budete ju nenávidieť, ale v tomto prípade by vás to ochránilo. Dvojstupňová autentifikácia vás núti zadávať kód do telefónu vždy, keď sa prihlásite do služby z nového zariadenia. To znamená, že hackeri by na prihlásenie do služieb potrebovali váš skutočný telefón.
Toto je hnus, súhlasíme
Najhoršie na celom tomto neporiadku je, že my ako používatelia sme bezmocní. My sme chybu nespôsobili mizernými heslami. Je to malý problém v rade open-source kódu, ktorý používa celá sieť. Zatiaľ sa utešujte tým, že všetci sú rovnako bezmocní ako vy.
„My, ako koncoví používatelia, jednoducho nemôžeme nič robiť, ale musíme sa uistiť, že sme čo najbezpečnejší,“ Jiří Setjko, riaditeľ Avast! vírusové laboratóriá, povedal Digital Trends.
(Williams Pelegrin a Christian Bautista tiež výrazne prispeli k tejto správe.)
Odporúčania redaktorov
- Ako tlačiť zo smartfónu alebo tabletu so systémom Android
- Ako získať možnosti pre vývojárov na telefóne s Androidom
- Ako skryť fotografie na vašom iPhone s iOS 16
- Ako nájsť stratený telefón (tipy pre iPhone a Android)
- Ako používať ChatGPT na telefóne iPhone a Android
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
