Buna göre Codenomicon araştırmacılarından oluşan bir ekip, Google Güvenlik araştırmacısı Neel Mehta'nın yanı sıra. Codenomicon, müşterileri arasında Microsoft'un da bulunduğu bir Web güvenliği firmasıdır. Verizonve Cisco Systems. Heartbleed hatasının şu kadarını etkilediği bildiriliyor: Dünyadaki aktif web sitelerinin yüzde 66'sıve yaklaşık iki yıldır varlığını sürdürüyor.
Önerilen Videolar
OpenSSL, birçok web sitesi tarafından kullanılan ve Web tarayıcınıza yazdığınız verileri koruyan bir şifreleme yöntemidir. OpenSSL bir işlev içerir kalp atışı seçeneği olarak bilinir. Bununla birlikte, bir kişi verileri OpenSSL kullanarak şifreleyen bir web sitesini ziyaret ederken, bilgisayar hem kendi bilgisayarının hem de diğer uçtaki sunucunun hala bağlı olup olmadığını kontrol etmek için periyodik olarak mesajlar gönderip alır. Heartbleed hatası, bilgisayar korsanlarının sahte kalp atışı mesajları gönderebilmesi anlamına geliyor ve bu da sitenin sunucusunu veri aktarması için kandırabiliyor Kullanıcı adları, şifreler, kredi kartı numaraları, e-postalar ve e-postalar gibi hassas bilgiler de dahil olmak üzere RAM'inde depolanan Daha.
Codenomicon, "Uzun süre maruz kalma, kullanım kolaylığı ve iz bırakmayan saldırılar göz önüne alındığında, bu açığa çıkmanın ciddiye alınması gerekir" diye uyarıyor.
Deliği ortaya çıkaran güvenlik araştırmacıları, Heartbleed hatasını kullanan bilgisayar korsanlarının tüm bunları ve daha fazlasını, hatta anlık mesajları ve iş belgelerini bile çalabileceğini söylüyor. Araştırmacılar kusuru kendileri için test ettiler ve bu tür bilgileri hiçbir şey yapmadan çalabileceklerini keşfettiler. saldırılarına dair herhangi bir iz bırakmadan ve ayrıca oturum açma dahil herhangi bir "ayrıcalıklı bilgiden" faydalanmadan kimlik bilgileri.
Kendinizi Heartbleed böceğinden korumak için ne yapabilirsiniz?
Yahoo ve OkCupid'in de aralarında bulunduğu, etkilenen sitelerden kaçınmak ve şifrelerinizi değiştirmek dışında, verilerinizi korumak için yapabileceğiniz pek bir şey yok. Web sitelerini ve hizmetlerini, Heartbleed'in bıraktığı boşluğu dolduran, tabiri caizse kanamayı durduran OpenSSL'in sabit sürümünü kullanacak şekilde güncellemek bireysel şirketlerin sorumluluğundadır. Hatayı gideren araştırmacılar, yeni sürümü kullanmanın işletim sistemi satıcılarının, yazılım üreticilerinin ve ağ donanımı satıcılarının sorumluluğunda olduğunu söylüyor. SabitSSL diyorlar.
Bu noktada hem Amazon hem de Yahoo, düzeltmeyi tüm hizmetlerine uygulamak için çalışıyor; Yahoo da bunu yaptıklarını belirtiyor. çoğu yüksek profilli web mülkündeYahoo Ana Sayfası, Yahoo Arama, Yahoo Mail, Yahoo Sports ve daha fazlası dahil. Bu arada Amazon, düzeltmeyi hizmetlerinin çoğuna da uyguladığını belirtiyor. Okuyabilirsin Amazon'un konuyla ilgili açıklaması Burada.
Bu noktada Heartbleed'in ne kadar hasar verdiği belli değil. Bu arada, işte sitelerin listesi etkilendiği bildirildi. Ayrıca ABD İç Güvenlik Bakanlığı bir blog yazısı yayınladıHeartbleed'den nasıl korunacağınıza dair bu ipuçlarını sunuyoruz.
- “Yaygın olarak kullanılan birçok web sitesi bu güvenlik açığından etkilenmemeleri için adımlar atıyor ve kamuoyunu bilgilendiriyor. Web sitesinin güvenli olduğunu öğrendikten sonra şifrelerinizi değiştirin.
- “E-posta hesaplarınızı, banka hesaplarınızı, sosyal medya hesaplarınızı ve diğer çevrimiçi varlıklarınızı yakından izleyin. düzensiz veya şüpheli etkinlikanormal satın almalar veya mesajlar gibi”
- “Ziyaret ettiğiniz bir web sitesi güvenlik açığını giderdikten sonra, kişisel güvenlik gerektirip gerektirmediğinden emin olun. Oturum açma kimlik bilgileri veya kredi kartı bilgileri gibi bilgiler, HTTPS tanımlayıcısı ile güvenlidir. adres çubuğu. Güvenli anlamına geldiği için “s” harfine dikkat edin.”
Rehberimizi mutlaka okuyun Heartbleed hatasından hangi web siteleri etkileniyor? Ve Android'inizi Heartbleed'den Nasıl Korursunuz?. Ayrıca güçlü bir listemiz var. Heartbleed'den Etkilenen Android, iOS ve Windows Uygulamaları VeHeartbleed'den Etkilenen Video Oyun Hizmetleri.
Ne düşünüyorsun? Aşağıdaki yorumlarda ses kapalı.
Editörlerin Önerileri
- Patronunuz Slack, Zoom ve Teams ile sizi nasıl gözetleyebilir?
- Bazı Ryzen CPU'ları yanıyor. İşte sizinkini kurtarmak için yapabilecekleriniz
- Microsoft, ChatGPT'yi tarayıcınıza getiriyor ve hemen şimdi test edebilirsiniz
- RTX 4090'ınızı erimekten nasıl koruyacağınız aşağıda açıklanmıştır
- Steam Deck'te masaüstü modu nasıl kullanılır, böylece onu bir PC gibi kullanabilirsiniz
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
