Det är enligt ett team av Codenomicon-forskare, samt Googles säkerhetsforskare Neel Mehta. Codenomicon är ett webbsäkerhetsföretag vars kunder inkluderar Microsoft, Verizonoch Cisco Systems. Heartbleed-felet påverkar enligt uppgift lika mycket som 66 procent av världens aktiva webbplatseroch har funnits i ungefär två år.
Rekommenderade videor
OpenSSL är en krypteringsmetod som används av många webbplatser som skyddar data du skriver in i din webbläsare. OpenSSL innehåller en funktion känt som ett hjärtslagsalternativ. Med det, medan en person besöker en webbplats som krypterar data med OpenSSL, är hans dator skickar och tar emot meddelanden med jämna mellanrum för att kontrollera om både hans dator och servern i andra änden fortfarande är anslutna. Heartbleed-felet innebär att hackare kan skicka falska hjärtslagsmeddelanden, vilket kan lura en webbplatsserver att vidarebefordra data som lagras i dess RAM - inklusive känslig information som användarnamn, lösenord, kreditkortsnummer, e-postmeddelanden och Mer.
"Med tanke på den långa exponeringen, lättheten att utnyttja och attacker som inte lämnar några spår, bör denna exponering tas på allvar," varnar Codenomicon.
Säkerhetsforskarna som upptäckte hålet säger att hackare som utnyttjar Heartbleed-felet kan stjäla allt det och mer, till och med snabbmeddelanden och affärsdokument. Forskarna testade själva bristen och upptäckte att de kunde stjäla sådan information utan lämnar några spår av deras attack, och även utan fördelen av någon "privilegierad information", inklusive inloggning referenser.
Vad kan du göra för att skydda dig från Heartbleed-buggen?
Bortsett från att undvika drabbade webbplatser, som enligt uppgift inkluderar Yahoo och OkCupid, och ändra dina lösenord, finns det inte mycket du kan göra för att skydda dina data. Det är upp till enskilda företag att uppdatera sina webbplatser och tjänster så att de använder den fasta versionen av OpenSSL, som täpper till hålet som Heartbleed lämnat – för att stoppa blödningen så att säga. Forskarna som tog bort felet säger att det är operativsystemsleverantörers, mjukvarutillverkare och nätverkshårdvaruleverantörers ansvar att använda den nya versionen, som de kallar FixedSSL.
Vid denna tidpunkt arbetar både Amazon och Yahoo med att tillämpa korrigeringen på alla sina tjänster, med den senare som indikerar att de har gjort det över de flesta högprofilerade webbegenskaper, inklusive Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports och mer. Samtidigt uppger Amazon att de har tillämpat korrigeringen på de flesta av sina tjänster också. Du kan läsa Amazons uttalande i frågan här.
Vid det här laget är det oklart hur mycket skada Heartbleed har gjort. Under tiden, här är en lista över webbplatser som enligt uppgift har drabbats. Även det amerikanska departementet för inrikessäkerhet har publicerat ett blogginlägg, och erbjuder dessa tips om hur du skyddar dig från Heartbleed.
- "Många ofta använda webbplatser vidtar åtgärder för att säkerställa att de inte påverkas av denna sårbarhet och informerar allmänheten om det. När du vet att webbplatsen är säker, ändra dina lösenord."
- "Övervaka noga dina e-postkonton, bankkonton, konton i sociala medier och andra tillgångar online oregelbunden eller misstänkt aktivitet, som onormala köp eller meddelanden”
- "Efter att en webbplats du besöker har åtgärdat sårbarheten, se till att om den kräver personlig information som inloggningsuppgifter eller kreditkortsinformation, är det säkert med HTTPS-identifieraren i adressfält. Håll utkik efter "s", eftersom det betyder säker.
Se till att läsa vår guide till Vilka webbplatser som påverkas av Heartbleed-felet och Hur du skyddar din Android från Heartbleed. Vi har också en robust lista över Android-, iOS- och Windows-appar som påverkas av Heartbleed ochVideospeltjänster som påverkas av Heartbleed.
Vad tror du? Ljud av i kommentarerna nedan.
Redaktörens rekommendationer
- Hur din chef kan spionera på dig med Slack, Zoom och Teams
- Vissa Ryzen-processorer brinner upp. Här är vad du kan göra för att spara din
- Microsoft tar med ChatGPT till din webbläsare, och du kan testa det just nu
- Så här kan du skydda din RTX 4090 från att smälta
- Hur man använder skrivbordsläget på Steam Deck så att du kan använda det som en PC
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
