To je podľa tím výskumníkov Codenomiconu, ako aj výskumník zabezpečenia Google Neel Mehta. Codenomicon je firma zaoberajúca sa webovou bezpečnosťou, ktorej klientmi sú Microsoft, Verizona Cisco Systems. Chyba Heartbleed údajne ovplyvňuje toľko ako 66 percent svetových aktívnych webových stránoka existuje približne dva roky.
Odporúčané videá
OpenSSL je metóda šifrovania, ktorú používajú mnohé webové stránky, ktoré chránia údaje, ktoré zadávate do webového prehliadača. OpenSSL obsahuje funkciu známy ako možnosť srdcového tepu. S ním, keď človek navštívi webovú stránku, ktorá šifruje dáta pomocou OpenSSL, jeho počítač pravidelne odosiela a prijíma správy, aby skontroloval, či sú jeho PC aj server na druhom konci stále pripojené. Chyba Heartbleed znamená, že hackeri môžu posielať falošné srdcové správy, ktoré môžu oklamať server lokality, aby prenášal údaje ktorý je uložený v jeho RAM – vrátane citlivých informácií, ako sú používateľské mená, heslá, čísla kreditných kariet, e-maily a viac.
„Vzhľadom na dlhodobú expozíciu, jednoduchosť využívania a útoky nezanechávajúce žiadne stopy by sa toto vystavenie malo brať vážne,“ varuje Codenomicon.
Bezpečnostní výskumníci, ktorí dieru odhalili, tvrdia, že hackeri, ktorí využívajú chybu Heartbleed, môžu ukradnúť všetko a ešte viac, dokonca aj okamžité správy a obchodné dokumenty. Výskumníci sami testovali chybu a zistili, že sú schopní ukradnúť takéto informácie bez toho zanechanie akejkoľvek stopy po ich útoku a tiež bez výhody akýchkoľvek „privilegovaných informácií“ vrátane prihlásenia poverenia.
Čo môžete urobiť, aby ste sa ochránili pred chybou Heartbleed?
Okrem vyhýbania sa dotknutým stránkam, medzi ktoré údajne patria Yahoo a OkCupid, a zmeny hesiel, nemôžete urobiť veľa, aby ste ochránili svoje údaje. Je na jednotlivých spoločnostiach, aby aktualizovali svoje webové stránky a služby tak, aby používali pevnú verziu OpenSSL, ktorá zapcháva dieru po Heartbleed – takpovediac zastavuje krvácanie. Výskumníci, ktorí túto chybu odstránili, tvrdia, že za používanie novej verzie zodpovedajú dodávatelia operačných systémov, softvéroví výrobcovia a predajcovia sieťového hardvéru. volajú FixedSSL.
V tomto bode Amazon aj Yahoo pracujú na aplikovaní opravy vo všetkých svojich službách, pričom tá druhá naznačuje, že tak urobili. vo väčšine významných webových vlastníctiev, vrátane domovskej stránky Yahoo, vyhľadávania Yahoo, Yahoo Mail, Yahoo Sports a ďalších. Medzitým Amazon uvádza, že opravu použil aj na väčšinu svojich služieb. Môžeš čítať Vyjadrenie Amazonu k tejto záležitosti tu.
V tejto chvíli nie je jasné, koľko škody spôsobil Heartbleed. Medzitým tu je zoznam stránok ktoré boli údajne zasiahnuté. Tiež ministerstvo vnútornej bezpečnosti USA zverejnil blogový príspevok, ktorá ponúka tieto tipy, ako sa zabezpečiť pred Heartbleed.
- „Mnoho bežne používaných webových stránok podniká kroky, aby sa uistili, že nie sú ovplyvnené touto zraniteľnosťou, a informujú verejnosť. Keď zistíte, že web je bezpečný, zmeňte si heslá.“
- „Dôkladne sledujte svoje e-mailové účty, bankové účty, účty sociálnych médií a ďalšie online aktíva nepravidelná alebo podozrivá činnosťako napríklad abnormálne nákupy alebo správy“
- „Potom, čo webová stránka, ktorú navštevujete, vyrieši túto zraniteľnosť, uistite sa, že ak to vyžaduje osobné informácie, ako sú prihlasovacie údaje alebo informácie o kreditnej karte, sú zabezpečené pomocou identifikátora HTTPS v adresný riadok. Dávajte pozor na „s“, pretože to znamená bezpečné.
Určite si prečítajte nášho sprievodcu Ktoré webové stránky sú ovplyvnené chybou Heartbleed a Ako chrániť svoj Android pred Heartbleed. Máme tiež podrobný zoznam Aplikácie pre Android, iOS a Windows ovplyvnené Heartbleed aSlužby videohier ovplyvnené Heartbleed.
Co si myslis? Vypnite zvuk v komentároch nižšie.
Odporúčania redaktorov
- Ako vás môže váš šéf špehovať pomocou Slack, Zoom a Teams
- Niektoré procesory Ryzen zhoria. Tu je to, čo môžete urobiť, aby ste si zachránili tú svoju
- Microsoft prináša ChatGPT do vášho prehliadača a môžete si ho vyskúšať hneď teraz
- Tu je návod, ako môžete chrániť svoj RTX 4090 pred roztavením
- Ako používať režim pracovnej plochy na Steam Deck, aby ste ho mohli používať ako počítač
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
