The Heartbleed hrošč je slab in prizadene velik del vseh spletnih mest – po nekaterih poročilih kar 66 odstotkov vseh spletnih mest po vsem svetu – in je internet pahnil v zmedo. Na žalost tudi vaš pametni telefon ni varen.
Preberite našo Seznam prizadetih aplikacij za Android, iOS in Windows zaradi napake Heartbleed OpenSSL. Pojasnilo bo več o napaki Heartbleed. Imamo tudi robusten seznam Spletna mesta, na katera vpliva Heartbleed inStoritve video iger, ki jih prizadene Heartbleed.
Priporočeni videoposnetki
Kaj je hrošč Heartbleed?
To je ranljivost OpenSSL. OpenSSL je varnostni protokol, ki šifrira komunikacijo med vašim računalnikom (ali napravo) in spletnim strežnikom. Kot je BBC povedano, gre za nekakšen "skrivni stisk roke na začetku varnega pogovora."
Večina spletnih mest, številni operacijski sistemi in številne aplikacije uporabljajo OpenSSL. Povsod je in ena njegova različica ima kritično napako, ki hekerjem omogoča izkoriščanje funkcije, imenovane »možnost srčnega utripa«, ki računalniku (kot je vaš) pošljite sporočilo internetnemu strežniku, da se prepričate, ali je še vedno povezan — pomislite na tapkanje po rami, da vidite, ali je vaš prijatelj še buden. Ta hrošč napadalcem omogoča pošiljanje ponarejenih sporočil srčnega utripa, da pretentajo strežnik, da pošlje nazaj občutljive podatke, kot so gesla in številke kreditnih kartic. Še enkrat, zelo slabo.
Ni še znanih mobilnih napadov
Obseg škode še vedno ni jasen, vendar je Digital Trends izvedel, da je napaka lahko izkoriščajo v mobilnih napravah, čeprav tveganja niso tako velika kot pri brskanju v namiznem računalniku spletu.
Podjetje za mobilno varnost Lookout je zmanjšalo pomen tveganja in reklo: »Dobra novica je, da še nismo videli nobenih napadov. ciljajo na mobilno napravo, in čeprav je to verodostojno tveganje, je verjetnost, da boste naleteli na izkoriščanje, majhna.«
Kateri operacijski sistemi so prizadeti:
- naprave iOS so varni.
- Windows Phone OS je verjetno varno.
- BlackBerry je "preiskovanje.”
- Android je ranljiv, če imate različico 4.1.1, glede na Google.
Kako preveriti, ali je vaš telefon Android ranljiv
Po podatkih Googla približno 34 odstotkov vseh naprav Android še vedno uporablja Android 4.1.x, kar pomeni, da je lahko več kot 300 milijonov telefonov in tabličnih računalnikov ranljivih za to napako. Lookout je izdal aplikacijo za Android za preverjanje, ali je vaša mobilna naprava ogrožena. Ti lahko prenesite Heartbleed detektor iz trgovine Google Play zdaj.
Če je vaš telefon ranljiv in je omogočena možnost srčnega utripa, ne morete storiti ničesar, razen preveriti posodobitve. Pojdi v Nastavitve > O telefonu > Posodobitve sistema na večini naprav. Nekatere naprave bodo imele posodobitve v drugem delu menija z nastavitvami.
Odjavite se iz prizadetih aplikacij in se nato znova prijavite
Trenutno sestavljamo seznam prizadetih aplikacij, vendar imamo trenutno začasno rešitev, in je zelo preprosta.
Če vas skrbi, da je aplikacija v vašem telefonu ali tablici ranljiva (če je na seznamu ali naveden je njegov primerek na spletnem mestu) odjavite se iz aplikacije, počakajte nekaj minut in se nato znova prijavite. Mobilne naprave uporabljajo varnostne žetone, ki delujejo kot elektronski ključ za neprekinjen dostop do vaših aplikacij. Če se odjavite, bodo varnostni žetoni zamenjani z novimi, kar bi vas v teoriji moralo zaščititi pred hroščem – glede na Tomov vodnik, vseeno. To boste želeli storiti tudi, ko bo storitev popravljena.
Bi morali zdaj spremeniti svoja gesla?
Trenutno obstajata dve nasprotujoči si teoriji za reševanje problema. Prvi vam svetuje, da takoj spremenite vsa gesla in morda poiščete tudi novo ime za svojega prvega ljubljenčka. Če želite vedeti, ali je prizadeto spletno mesto, ki ga uporabljate, lahko opravite Heartbleed Test tukaj. Obrnili smo se na priljubljeno protivirusno podjetje Avast!, ki nam je posredovalo tri priporočila za vaše novo geslo:
Vodnik za vaše naslednje geslo:
- Uporabite naključno zbirko črk (velikih in malih), številk in simbolov
- Naj bo 8 znakov ali več
- Ustvarite edinstveno geslo za vsak račun
Druga šola razmišljanja je, da ne spreminjate svojih gesel, vsaj za zdaj. Utemeljitev za to je, da so spletna mesta, ki jih obiščete, morda že ranljiva za hrošča. Če dostopate do teh spletnih mest, preden izdajo popravek, nova gesla ne bodo pomagala. Še vedno boste izpostavljeni hrošču.
Začnite uporabljati preverjanje pristnosti v dveh korakih, kjer je to mogoče
Dvostopenjska avtentikacija je na voljo v nekaterih storitvah, kot so Google, Facebook, Yahoo, Microsoft in Dropbox. To je bolečina in sovražili ga boste, vendar bi vas v tem primeru zaščitil. Dvostopenjska avtentikacija vas prisili, da v telefon vnesete kodo vsakič, ko se prijavite v storitev iz nove naprave. To pomeni, da bi hekerji za prijavo v storitve potrebovali vaš dejanski telefon.
To je zanič, se strinjamo
Najhuje pri vsej tej zmešnjavi je, da smo kot uporabniki nemočni. Nismo povzročili hrošča z napačnimi gesli. To je majhen problem v vrstici odprtokodne kode, ki jo uporablja celoten net. Za zdaj se tolažite z dejstvom, da so vsi tako nemočni kot vi.
"Mi kot končni uporabniki preprosto ne moremo storiti ničesar, ampak poskrbimo, da smo čim bolj varni," Jiri Setjko, direktor Avast! virusnih laboratorijih, je povedal Digital Trends.
(K temu poročilu sta veliko prispevala tudi Williams Pelegrin in Christian Bautista.)
Priporočila urednikov
- Kako tiskati s pametnega telefona ali tabličnega računalnika Android
- Kako pridobiti možnosti za razvijalce v telefonu Android
- Kako skriti fotografije na vašem iPhoneu z iOS 16
- Kako najti izgubljeni telefon (namigi za iPhone in Android)
- Kako uporabljati ChatGPT na telefonu iPhone in Android
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
