Strokovnjaki pravijo napaka Heartbleed OpenSSL — napaka v omrežni programski opremi, namenjeni zaščiti vaših podatkov — je hekerjem morda dejansko omogočila krajo prav tistih podatkov, ki naj bi jih varovala. Mislite, da ste varni pred to nejasno napako v OpenSSL, karkoli že to je? Pomisli še enkrat. En strokovnjak je opozoril, da ga uporabljajo "skoraj vsi".
»Glede na to, da več kot polovica svetovnih spletnih strežnikov uporablja Apache, Apache pa uporablja OpenSSL, večina ljudi uporablja aplikacije, ki so redno zgrajene na podlagi OpenSSL,« je pojasnil Steve Pate, glavni arhitekt pri podjetju za storitve v oblaku. HyTrust.
Priporočeni videoposnetki
Hrošč Heartbleed je varnostna luknja, odkrita v OpenSSL, pogosto uporabljena omrežna programska oprema, ki šifrira občutljive podatke, ki jih vnesete na številna priljubljena spletna mesta. Napaka hekerjem omogoča krajo podatkov neposredno iz pomnilniških čipov strežnikov po vsem svetu in obstaja že približno dve leti. Jean Taggart, višji varnostni raziskovalec pri Malwarebytes, ki izdeluje priljubljeno programsko opremo proti zlonamerni programski opremi, jo je opisal kot preprost način, da prevaranti nevidno pobrišejo vaše podatke.
VEČ: Kaj je Heartbleed Bug?
»Ta ranljivost omogoča kibernetskim kriminalcem metodo za zbiranje zelo občutljivih informacij, kot so zasebni šifrirni ključi. Če je nasprotnik izvlekel zasebni ključ prek ranljivosti Heartbleed, se lahko lažno predstavlja kot žrtev in vzpostavi nezaznaven napad človek v sredini,« je dejal Taggart.
OpenSSL je že v preteklosti ranljiv za napade, pravi Pate, pri čemer je HyTrust prvo napako opazil maja 2009. Vendar pa Pate tudi ugotavlja, da čeprav imata OpenSSL 1.0.1 in 1.0.2-beta že na voljo popravke napak Heartbleed, če se uporabljajo prizadete različice, so hekerji morda že uporabili izkoriščanje za občutljivo vlečenje podatke.
Taggart je še pojasnil, da odprava varnostne napake ne bo lahka naloga.
»Odpravljanje te napake ne bo nepomembno, kajti čeprav lahko varnostni strokovnjaki uvedejo nadgradnjo, mnogi ne bodo ponastavili svojih potrdil, saj je to težka in dolgotrajna naloga. Torej, če so bili ogroženi pred objavo hrošča, so njihovi zasebni ključi morda že bili v rokah nasprotnikov, njihove šifrirane komunikacije pa bi lahko prestregli tretji stranke.”
VEČ: Na katera spletna mesta vpliva napaka Heartbleed?
Nathaniel Couper-Noles, glavni varnostni svetovalec pri varnostno podjetje Neohapsis, je dejal, da čeprav so na voljo rešitve in popravki za boj proti Heartbleedu, je "konj morda že iz hleva."
»Številne organizacije nimajo instrumentov za ugotavljanje, ali in kje so ranljive, napad morda ne pusti odtis, razviden iz zakonitega prometa, posledice pa so lahko dolgoročne,« Couper-Noles rekel. Poleg tega je Couper-Noles opozoril, da bi lahko bilo v svetovnih podjetjih "na stotine ali tisoče prizadetih sistemov".
Na tej točki, spreminjanje gesel je najboljši ukrep, ki ga lahko sprejmete, da se zaščitite pred hroščem Heartbleed. Poleg tega izogibanje spletnim stranem na tem seznamu spletnih mest na katere naj bi vplivala napaka OpenSSL, je prav tako zelo priporočljivo.
Avtor slike: http://www.wallpaperzzz.com
Priporočila urednikov
- Ustvarjalec ChatGPT lansira program za nagrado za napake z denarnimi nagradami
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.