То је према тим истраживача Цоденомицон-а, као и истраживач Гоогле безбедности Неел Мехта. Цоденомицон је фирма за веб безбедност чији клијенти укључују Мицрософт, Веризони Цисцо Системс. Хеартблеед грешка наводно утиче колико 66 одсто светских активних веб локација, и постоји отприлике две године.
Препоручени видео снимци
ОпенССЛ је метод шифровања који користе многе веб локације које штите податке које унесете у свој веб претраживач. ОпенССЛ садржи функцију позната као опција откуцаја срца. Уз то, док особа посећује веб локацију која шифрује податке користећи ОпенССЛ, његова рачунар периодично шаље и прима поруке да провери да ли су и његов рачунар и сервер на другој страни још увек повезани. Хеартблеед грешка значи да хакери могу да шаљу лажне поруке откуцаја срца, што може преварити сервер сајта да пренесе податке који се чува у његовој РАМ меморији – укључујући осетљиве информације као што су корисничка имена, лозинке, бројеви кредитних картица, е-поруке и више.
„С обзиром на дуго излагање, лакоћу експлоатације и нападе који не остављају траг, ово излагање треба схватити озбиљно“, упозорава Цоденомицон.
Истраживачи безбедности који су открили рупу кажу да хакери који користе Хеартблеед грешку могу да украду све то и више, чак и тренутне поруке и пословна документа. Истраживачи су сами тестирали грешку и открили да су могли да украду такве информације без њих остављајући било какав траг њиховог напада, а такође и без користи од било каквих „привилегованих информација“, укључујући пријављивање акредитиве.
Шта можете да урадите да бисте се заштитили од бубе Хеартблеед?
Осим избегавања погођених локација, које наводно укључују Иахоо и ОкЦупид, и промене лозинки, не можете много да урадите да бисте заштитили своје податке. На појединачним компанијама је да ажурирају своје веб странице и услуге да користе фиксну верзију ОпенССЛ-а, која зачепљује рупу коју је оставио Хеартблеед - заустављајући крварење, да тако кажем. Истраживачи који су открили грешку кажу да је одговорност добављача оперативних система, произвођача софтвера и добављача мрежног хардвера да користе нову верзију, која они називају ФикедССЛ.
У овом тренутку, и Амазон и Иахоо раде на томе да примене поправку на све своје услуге, при чему последњи указује да су то урадили у већини високопрофилних веб својстава, укључујући Иахоо почетну страницу, Иахоо Сеарцх, Иахоо Маил, Иахоо Спортс и још много тога. У међувремену, Амазон наводи да је поправку применио и на већину својих услуга. Можете прочитати Изјава Амазона о том питању овде.
У овом тренутку, нејасно је колику штету је направио Хеартблеед. У међувремену, ево списак сајтова који су наводно погођени. Такође, Министарство за унутрашњу безбедност САД је објавио пост на блогу, нудећи ове савете о томе како да се заштитите од Хеартблееда.
- „Многи често коришћени веб-сајтови предузимају кораке како би осигурали да нису погођени овом рањивошћу и обавештавају јавност о томе. Када сазнате да је веб локација сигурна, промените своје лозинке."
- „Пажљиво пратите своје налоге е-поште, банковне рачуне, налоге друштвених медија и другу имовину на мрежи за нередовне или сумњиве активности, као што су ненормалне куповине или поруке”
- „Након што је веб локација коју посећујете решила рањивост, уверите се да то захтева личну информације као што су акредитиви за пријаву или подаци о кредитној картици, безбедни су са ХТТПС идентификатором у адресна трака. Пазите на "с", јер то значи сигурно."
Обавезно прочитајте наш водич за На које веб локације утиче Хеартблеед грешка и Како заштитити свој Андроид од Хеартблеед-а. Такође имамо снажну листу Андроид, иОС и Виндовс апликације на које утиче Хеартблеед иУслуге видео игара на које утиче Хеартблеед.
Шта мислиш? Искључите звук у коментарима испод.
Препоруке уредника
- Како ваш шеф може да вас шпијунира помоћу Слацк-а, Зоом-а и Теамс-а
- Неки Ризен ЦПУ-и сагоревају. Ево шта можете да урадите да бисте сачували своје
- Мицрософт доноси ЦхатГПТ у ваш прегледач и можете га тестирати одмах
- Ево како можете да заштитите свој РТКС 4090 од топљења
- Како да користите режим радне површине на Стеам Децк-у да бисте га могли користити као рачунар
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
