To je glede na skupina raziskovalcev Codenomicona, kot tudi raziskovalec Googlove varnosti Neel Mehta. Codenomicon je podjetje za spletno varnost, katerega stranke vključujejo Microsoft, Verizon, in Cisco Systems. Napaka Heartbleed menda vpliva toliko kot 66 odstotkov aktivnih spletnih mest na svetu, in obstaja približno dve leti.
Priporočeni videoposnetki
OpenSSL je metoda šifriranja, ki jo uporabljajo številna spletna mesta in ščitijo podatke, ki jih vnesete v spletni brskalnik. OpenSSL vsebuje funkcijo znana kot možnost srčnega utripa. Z njim, medtem ko oseba obišče spletno mesto, ki šifrira podatke z uporabo OpenSSL, njegova računalnik občasno pošilja in prejema sporočila, da preveri, ali sta njegov računalnik in strežnik na drugi strani še vedno povezana. Napaka Heartbleed pomeni, da lahko hekerji pošiljajo lažna sporočila srčnega utripa, ki lahko pretentajo strežnik spletnega mesta, da posreduje podatke ki je shranjen v njegovem RAM-u – vključno z občutljivimi podatki, kot so uporabniška imena, gesla, številke kreditnih kartic, e-poštna sporočila in več.
»Glede na dolgo izpostavljenost, enostavnost izkoriščanja in napade, ki ne puščajo sledi, je treba to izpostavljenost jemati resno,« opozarja Codenomicon.
Varnostni raziskovalci, ki so odkrili luknjo, pravijo, da lahko hekerji, ki izkoriščajo hrošča Heartbleed, ukradejo vse to in še več, celo takojšnja sporočila in poslovne dokumente. Raziskovalci so sami preizkusili napako in odkrili, da so takšne informacije lahko ukradli brez puščajo kakršno koli sled njihovega napada in tudi brez koristi kakršnih koli "privilegiranih informacij", vključno s prijavo poverilnice.
Kaj lahko storite, da se zaščitite pred hroščem Heartbleed?
Poleg tega, da se izogibate prizadetim spletnim mestom, med katerimi sta domnevno Yahoo in OkCupid, in spreminjate svoja gesla, ne morete storiti veliko za zaščito svojih podatkov. Posamezna podjetja morajo posodobiti svoja spletna mesta in storitve za uporabo fiksne različice OpenSSL, ki zamaši luknjo, ki jo je pustil Heartbleed – tako rekoč ustavi krvavitev. Raziskovalci, ki so napako odpravili, pravijo, da so za uporabo nove različice odgovorni prodajalci operacijskega sistema, izdelovalci programske opreme in prodajalci omrežne strojne imenujejo FixedSSL.
Na tej točki si Amazon in Yahoo prizadevata uporabiti popravek v vseh svojih storitvah, pri čemer slednji nakazuje, da sta to storila v večini odmevnih spletnih znamk, vključno z Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports in drugimi. Medtem Amazon navaja, da je popravek uporabil tudi za večino svojih storitev. Lahko bereš Amazonova izjava o tej zadevi tukaj
Na tej točki ni jasno, koliko škode je povzročil Heartbleed. Medtem pa tukaj seznam spletnih mest ki naj bi bili prizadeti. Tudi ameriško ministrstvo za domovinsko varnost je objavil objavo v spletnem dnevniku, ki ponuja te nasvete o tem, kako se zaščititi pred Heartbleedom.
- »Mnoga pogosto uporabljena spletna mesta sprejemajo ukrepe za zagotovitev, da ta ranljivost ne vpliva nanje, in o tem obveščajo javnost. Ko se prepričate, da je spletno mesto varno, spremenite svoja gesla.«
- »Natančno spremljajte svoje e-poštne račune, bančne račune, račune družbenih medijev in druga spletna sredstva za nepravilno ali sumljivo dejavnost, kot so neobičajni nakupi ali sporočila«
- »Ko spletno mesto, ki ga obiščete, odpravi ranljivost, zagotovite, da če zahteva osebno podatke, kot so poverilnice za prijavo ali podatki o kreditni kartici, je varen z identifikatorjem HTTPS v naslovna vrstica. Pazite na »s«, saj pomeni varno.«
Ne pozabite prebrati našega vodnika za Na katera spletna mesta vpliva hrošč Heartbleed in Kako zaščititi svoj Android pred Heartbleed. Imamo tudi robusten seznam Aplikacije za Android, iOS in Windows, ki jih prizadene Heartbleed inStoritve video iger, ki jih prizadene Heartbleed.
Kaj misliš? Zveni v spodnjih komentarjih.
Priporočila urednikov
- Kako lahko vaš šef vohuni za vami s storitvami Slack, Zoom in Teams
- Nekateri procesorji Ryzen izgorevajo. Evo, kaj lahko storite, da rešite svojega
- Microsoft prinaša ChatGPT v vaš brskalnik in zdaj ga lahko preizkusite
- Tukaj je opisano, kako lahko zaščitite svoj RTX 4090 pred taljenjem
- Kako uporabljati namizni način na Steam Deck, da ga lahko uporabljate kot osebni računalnik
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
