Тхе Хеартблеед буба је лоша и утиче на огроман део свих веб локација — чак 66 процената свих сајтова широм света, према неким извештајима — и гурнула је интернет у неред. Нажалост, ни ваш паметни телефон није безбедан.
Молимо прочитајте наше Листа погођених апликација за Андроид, иОС и Виндовс од Хеартблеед ОпенССЛ грешке. Објасниће више о грешци Хеартблеед. Такође имамо снажну листу Веб локације погођене Хеартблеедом иУслуге видео игара на које утиче Хеартблеед.
Препоручени видео снимци
Шта је буба Хеартблеед?
То је ОпенССЛ рањивост. ОпенССЛ је безбедносни протокол који шифрује комуникацију између вашег рачунара (или уређаја) и веб сервера. Као што је ББЦ речено, то је нека врста „тајног руковања на почетку безбедног разговора“.
Већина веб локација, многи оперативни системи и многе апликације користе ОпенССЛ. Има га свуда, а једна верзија има критичну грешку која омогућава хакерима да искористе функцију познату као „опција откуцаја срца“, која омогућава рачунару (као што је ваш) пошаљите поруку Интернет серверу да бисте били сигурни да су још увек повезани — размислите о додиру по рамену да видите да ли је ваш другар још увек будан. Ова грешка омогућава нападачима да шаљу лажне поруке откуцаја срца да преваре сервер да пошаље назад осетљиве податке као што су лозинке и бројеви кредитних картица. Опет, веома је лоше.
Још нема познатих мобилних напада
Обим штете још увек није јасан, али Дигитал Трендс је сазнао да грешка може бити експлоатисане на мобилним уређајима, иако ризици нису тако велики као на десктоп рачунарима који прегледавају веб.
Компанија за мобилну безбедност Лоокоут умањила је ризике, рекавши: „Добра вест је да тек треба да видимо било какве нападе циљање на мобилни уређај, и иако је то веродостојан ризик, вероватноћа да ћете наићи на експлоатацију је мала."
Који оперативни системи су погођени:
- иОС уређаји су безбедни.
- Виндовс Пхоне ОС је вероватно безбедно.
- БлацкБерри је “истражујући.”
- Андроид је рањив ако имате верзију 4.1.1, према Гуглу.
Како да проверите да ли је ваш Андроид телефон рањив
Према Гуглу, око 34 одсто свих Андроид уређаја и даље користи Андроид 4.1.Икс, што значи да би више од 300 милиона телефона и таблета могло бити рањиво на ову грешку. Лоокоут је објавио Андроид апликацију да провери да ли је ваш мобилни уређај компромитован. Можете преузмите Хеартблеед детектор из Гоогле Плаи продавнице сада.
Ако је ваш телефон рањив и опција откуцаја срца је омогућена, не можете ништа да урадите осим да проверите да ли постоје ажурирања. Ући Подешавања > О телефону > Ажурирања система на већини уређаја. Неки уређаји ће имати ажурирања у другом делу менија Подешавања.
Одјавите се са погођених апликација, а затим се поново пријавите
Сада састављамо листу погођених апликација, али за сада имамо привремену исправку, и то је врло једноставно.
Ако сте забринути да је апликација на вашем телефону или таблету рањива (ако је на листи, или наведен је његов пандан на веб локацији) одјавите се из апликације, сачекајте неколико минута, а затим се поново пријавите. Мобилни уређаји користе безбедносне токене, који делују као електронски кључ који вам омогућава непрекидан приступ вашим апликацијама. Ако се одјавите, безбедносни токени ће бити замењени новим, што би, у теорији, требало да вас заштити од грешке — према Томов водич, У сваком случају. То ћете желети да урадите када и услуга буде поправљена.
Треба ли сада да промените своје лозинке?
Тренутно постоје две супротне теорије за решавање проблема. Први саветује да сада промените све своје лозинке, а можда и да пронађете ново име за свог првог љубимца. Ако желите да знате да ли је погођена веб локација коју користите, можете урадите Хеартблеед Тест овде. Контактирали смо Аваст!, популарну антивирусну компанију, и она нам је дала три препоруке за вашу нову лозинку:
Водич за следећу лозинку:
- Користите насумични скуп слова (велика и мала), бројева и симбола
- Нека буде 8 знакова или дуже
- Направите јединствену лозинку за сваки налог
Друга школа мисли је да не мењате своје лозинке, бар за сада. Оправдање за ово је да су веб локације које посећујете можда већ подложне грешци. Ако приступите овим сајтовима пре него што објаве закрпу, нове лозинке неће помоћи. И даље ћете бити изложени грешци.
Почните да користите аутентификацију у два корака где је то могуће
Потврда идентитета у два корака доступна је на неким услугама као што су Гоогле, Фацебоок, Иахоо, Мицрософт и Дропбок. То је бол и мрзећете да га користите, али би вас у овом случају заштитило. Провера аутентичности у два корака вас приморава да унесете код на свој телефон сваки пут када се пријавите на услугу са новог уређаја. То значи да ће хакерима бити потребан ваш стварни телефон да би се пријавили на услуге.
Ово је срање, слажемо се
Најгоре у целој овој збрци је то што смо ми, као корисници, немоћни. Нисмо изазвали грешку са лошим лозинкама. То је мали проблем у низу отвореног кода који користи цео Нет. За сада се утеши чињеницом да су сви немоћни као и ти.
„Ми, као крајњи корисници, једноставно не можемо ништа да урадимо, али се побринемо да будемо што сигурнији“, Јири Сетјко, директор Аваст-а! лабораторије за вирусе, рекли су за Дигитал Трендс.
(Вилијамс Пелегрин и Кристијан Баутиста су такође дали велики допринос овом извештају.)
Препоруке уредника
- Како да штампате са свог Андроид паметног телефона или таблета
- Како да добијете опције за програмере на свом Андроид телефону
- Како сакрити фотографије на свом иПхоне-у са иОС 16
- Како пронаћи изгубљени телефон (савјети за иПхоне и Андроид)
- Како да користите ЦхатГПТ на вашем иПхоне и Андроид телефону
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
