Стручњаци кажу Хеартблеед ОпенССЛ грешка — грешка у мрежном софтверу намењеном заштити ваших података — можда је заправо дозволила хакерима да украду управо оне податке које је требало да чувају. Мислите да сте сигурни од ове нејасне грешке у ОпенССЛ-у, шта год да је то? Размисли поново. Један стручњак је приметио да га „скоро сви“ користе.
„С обзиром да више од половине светских веб сервера користи Апацхе, а Апацхе користи ОпенССЛ, већина људи користи апликације које се редовно граде на ОпенССЛ-у“, објаснио је Стив Пејт, главни архитекта компаније за услуге у облаку ХиТруст.
Препоручени видео снимци
Хеартблеед буба је безбедносна рупа откривена у ОпенССЛ-у, широко коришћени мрежни софтвер који шифрује осетљиве податке које уносите на многе популарне веб локације. Грешка омогућава хакерима да украду податке директно са меморијских чипова сервера широм света и постоји отприлике две године. Џин Тагарт, виши истраживач безбедности у компанији Малваребитес, која производи популаран софтвер за заштиту од малвера, описао је то као лак начин за преваранте да невидљиво побришу ваше податке.
ВИШЕ: Шта је буба Хеартблеед?
„Ова рањивост даје сајбер криминалцима метод за прикупљање веома осетљивих информација, попут приватних кључева за шифровање. Ако је противник извукао приватни кључ преко Хеартблеед рањивости, може се опонашати као жртва и успоставити неприметан напад човека у средини“, рекао је Тагарт.
ОпенССЛ има историју рањивости на нападе, каже Пате, а прву ману коју је ХиТруст уочио још у мају 2009. Међутим, Пате такође напомиње да иако ОпенССЛ 1.0.1 и 1.0.2-бета већ имају доступне исправке грешака Хеартблеед, ако се користе захваћене верзије, хакери су можда већ користили експлоатацију за превлачење осетљивих података.
Тагарт је такође објаснио да отклањање безбедносног пропуста неће бити лак задатак.
„Поправљање ове грешке неће бити тривијално, јер иако професионалци за безбедност могу да покрену надоградњу, многи неће ресетовати своје сертификате јер је то тежак и дуготрајан задатак. Дакле, ако су били компромитовани пре објаве грешке, њихови приватни кључеви би могли већ бити у рукама противника, а њихове шифроване комуникације би могле да пресретну трећи забаве.”
ВИШЕ: На које веб локације утиче Хеартблеед Буг?
Натханиел Цоупер-Нолес, главни консултант за безбедност у фирма за обезбеђење Неохапсис, рекао је да иако постоје заобилазна решења и поправке за борбу против Хеартблееда, „коњ је можда већ изашао из штале“.
„Многе организације нису опремљене да идентификују да ли су и где су рањиве, напад можда неће оставити отисак који се може уочити из легитимног саобраћаја, а последице могу бити дугорочне“, Цоупер-Нолес рекао. Поврх тога, Цоупер-Нолес је приметио да би могло да постоји „стотине или хиљаде погођених система“ широм светских предузећа.
У овом тренутку, промените своје лозинке је најбољи начин деловања који можете предузети да бисте се заштитили од бубе Хеартблеед. Поврх тога, избегавање веб страница на овој листи сајтова који су наводно погођени ОпенССЛ маном такође се топло препоручује.
Кредит за слику: http://www.wallpaperzzz.com
Препоруке уредника
- Креатор ЦхатГПТ-а покреће програм за награђивање грешака са новчаним наградама
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
