Kalp kanaması hatası kötüdür ve tüm web sitelerinin büyük bir bölümünü (bazı raporlara göre dünyadaki tüm sitelerin yüzde 66'sı kadar) etkilemektedir ve İnternet'i kargaşaya sürüklemiştir. Maalesef akıllı telefonunuz da güvenli değil.
Lütfen okuyun Etkilenen Android, iOS ve Windows uygulamalarının listesi Heartbleed OpenSSL hatası tarafından. Heartbleed hatası hakkında daha fazla bilgi vereceğiz. Ayrıca güçlü bir listemiz var. Heartbleed'den Etkilenen Web Siteleri VeHeartbleed'den Etkilenen Video Oyun Hizmetleri.
Önerilen Videolar
Heartbleed hatası nedir?
Bu bir OpenSSL güvenlik açığıdır. OpenSSL, bilgisayarınız (veya cihazınız) ile bir Web sunucusu arasındaki iletişimi şifreleyen bir güvenlik protokolüdür. Olarak BBC Bunu söylemek gerekirse, bu bir nevi "güvenli bir konuşmanın başında gizli bir el sıkışma"dır.
Çoğu web sitesi, birçok işletim sistemi ve birçok uygulama OpenSSL kullanır. Bu her yerdedir ve bir sürümünde, bilgisayar korsanlarının "kalp atışı seçeneği" olarak bilinen bir işlevi kullanmasına olanak tanıyan kritik bir hata bulunmaktadır. (sizinki gibi) hala bağlı olduklarından emin olmak için bir İnternet sunucusuna mesaj gönderin; arkadaşınızın hala bağlı olup olmadığını görmek için omzunuza hafifçe dokunduğunuzu düşünün. uyanmak. Bu hata, saldırganların sunucuyu kandırarak şifreler ve kredi kartı numaraları gibi hassas verileri geri göndermesi için sahte kalp atışı mesajları göndermesine olanak tanıyor. Yine çok kötü.
Henüz bilinen bir mobil saldırı yok
Hasarın boyutu henüz belli değil ancak Digital Trends, hatanın giderilebileceğini öğrendi. Mobil cihazlarda istismar edilir, ancak riskler masaüstü bilgisayar taramasındaki kadar büyük değildir ağ.
Mobil güvenlik şirketi Lookout şu sözlerle riskleri küçümsedi: "İyi haber şu ki henüz herhangi bir saldırı görmedik Bir mobil cihazı hedef alıyor ve bu inandırıcı bir risk olsa da, bir istismarla karşılaşma olasılığınız düşük."
Hangi işletim sistemleri etkilenir:
- iOS cihazları güvende.
- Windows Phone işletim sistemi muhtemelen güvenli.
- BlackBerry “araştırmak.”
- 4.1.1 sürümüne sahipseniz Android savunmasızdır, Google'a göre.
Android telefonunuzun savunmasız olup olmadığını nasıl kontrol edebilirsiniz?
Google'a göre tüm Android cihazların yaklaşık yüzde 34'ü hala Android 4.1 çalıştırıyor.XBu da 300 milyondan fazla telefon ve tabletin bu hataya karşı savunmasız olabileceği anlamına geliyor. Lookout, mobil cihazınızın ele geçirilip geçirilmediğini kontrol etmek için bir Android uygulaması yayınladı. Yapabilirsiniz Heartbleed dedektörünü Google Play Store'dan şimdi indirin.
Telefonunuz savunmasızsa ve kalp atışı seçeneği etkinse güncellemeleri kontrol etmekten başka yapabileceğiniz hiçbir şey yoktur. İçeri gir Ayarlar > Telefon hakkında > Sistem güncellemeleri çoğu cihazda. Bazı cihazlarda Ayarlar menüsünün başka bir alanında Güncellemeler bulunur.
Etkilenen uygulamalardan çıkış yapın ve tekrar giriş yapın
Şu anda etkilenen uygulamaların bir listesini hazırlıyoruz ancak şimdilik geçici bir düzeltmemiz varve bu çok basit.
Telefonunuzdaki veya tabletinizdeki bir uygulamanın saldırıya açık olduğundan endişeleniyorsanız (listede yer alıyorsa veya web sitesinin karşılığı listeleniyor) uygulamadan çıkış yapın, birkaç dakika bekleyin ve tekrar giriş yapın. Mobil cihazlar, uygulamalarınıza sürekli erişim sağlamak için elektronik anahtar görevi gören güvenlik belirteçleri kullanır. Oturumu kapatırsanız, güvenlik belirteçleri yenileriyle değiştirilecek ve bu da teorik olarak sizi hatadan koruyacak. Tom'un Rehberi, Neyse. Bunu bir hizmet düzeltildikten sonra da yapmak isteyeceksiniz.
Şifrelerinizi şimdi değiştirmeniz gerekiyor mu?
Şu anda sorunla başa çıkmak için iki zıt teori var. İlki, tüm şifrelerinizi şimdi değiştirmenizi ve belki de ilk evcil hayvanınız için yeni bir isim bulmanızı tavsiye ediyor. Kullandığınız web sitesinin etkilenip etkilenmediğini öğrenmek istiyorsanız, Heartbleed Testini buradan yapın. Popüler antivirüs şirketi Avast! ile iletişime geçtik ve o da bize yeni şifreniz için üç öneride bulundu:
Bir sonraki şifreniz için bir rehber:
- Rastgele bir harf (büyük ve küçük harf), sayı ve sembol koleksiyonu kullanın
- 8 karakter veya daha uzun yapın
- Her hesap için benzersiz bir şifre oluşturun
İkinci düşünce ise en azından şimdilik şifrelerinizi değiştirmemektir. Bunun gerekçesi, ziyaret ettiğiniz web sitelerinin zaten bu hataya karşı savunmasız olabileceğidir. Bu sitelere bir yama yayınlamadan önce erişirseniz, yeni şifrelerin bir faydası olmaz. Hala hataya maruz kalacaksınız.
Mümkün olduğunda iki adımlı kimlik doğrulamayı kullanmaya başlayın
Google, Facebook, Yahoo, Microsoft ve Dropbox gibi bazı hizmetlerde iki adımlı kimlik doğrulama mevcuttur. Bu bir acıdır ve onu kullanmaktan nefret edeceksiniz, ancak bu durumda sizi koruyacaktır. İki adımlı kimlik doğrulama, yeni bir cihazdan bir hizmete her giriş yaptığınızda sizi telefonunuza bir kod girmeye zorlar. Bu, bilgisayar korsanlarının hizmetlere giriş yapmak için gerçek telefonunuza ihtiyaç duyacağı anlamına gelir.
Bu berbat, aynı fikirdeyiz
Tüm bu karmaşanın en kötü yanı biz kullanıcılar olarak güçsüz olmamız. Hataya berbat şifrelerle neden olmadık. Bu, tüm Net'in kullandığı açık kaynak kod satırındaki küçük bir sorundur. Şimdilik herkesin sizin kadar güçsüz olduğu gerçeğiyle rahatlayın.
Avast Direktörü Jiri Setjko, "Son kullanıcılar olarak hiçbir şey yapamayız, ancak mümkün olduğunca güvenli olduğumuzdan emin olalım" dedi! virüs laboratuvarları Digital Trends'e söyledi.
(Williams Pelegrin ve Christian Bautista da bu rapora büyük katkılarda bulundular.)
Editörlerin Önerileri
- Android akıllı telefonunuzdan veya tabletinizden nasıl yazdırılır
- Android telefonunuzda geliştirici seçeneklerini nasıl edinebilirsiniz?
- İOS 16 ile iPhone'unuzdaki fotoğrafları nasıl gizleyebilirsiniz?
- Kayıp telefonunuzu nasıl bulabilirsiniz (iPhone ve Android için ipuçları)
- iPhone ve Android telefonunuzda ChatGPT nasıl kullanılır?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.