The Heartbleed bug є поганим і впливає на величезну частину всіх веб-сайтів — за деякими даними, аж на 66 відсотків усіх сайтів у всьому світі — і це занурило Інтернет у хаос. На жаль, ваш смартфон теж не безпечний.
Будь ласка, прочитайте наш Список програм для Android, iOS і Windows, яких це стосується через помилку Heartbleed OpenSSL. Це пояснює більше про помилку Heartbleed. У нас також є надійний список Веб-сайти, які постраждали від Heartbleed іСервіси відеоігор постраждали від Heartbleed.
Рекомендовані відео
Що таке помилка Heartbleed?
Це вразливість OpenSSL. OpenSSL — це протокол безпеки, який шифрує зв’язок між вашим комп’ютером (або пристроєм) і веб-сервером. Як BBC кажучи, це щось на зразок «таємного рукостискання на початку безпечної розмови».
Більшість веб-сайтів, багато операційних систем і багато програм використовують OpenSSL. Він всюди, і одна його версія містить критичну помилку, яка дозволяє хакерам використовувати функцію, відому як «опція серцебиття», яка дозволяє комп’ютеру (як ваш) надішліть повідомлення на Інтернет-сервер, щоб переконатися, що вони все ще підключені — подумайте, торкніться плеча, щоб побачити, чи ваш приятель ще прокинутися. Ця помилка дозволяє зловмисникам надсилати підроблені серцеві повідомлення, щоб обманом змусити сервер надіслати конфіденційні дані, такі як паролі та номери кредитних карток. Знову ж таки, це дуже погано.
Ще немає відомих мобільних атак
Масштаби збитків досі не зрозумілі, але Digital Trends дізналися, що помилка може бути на мобільних пристроях, хоча ризики не такі великі, як під час перегляду веб-сторінок на настільному комп’ютері Інтернет.
Компанія мобільної безпеки Lookout применшила ризики, сказавши: «Хороша новина полягає в тому, що ми ще не бачили жодних атак націлений на мобільний пристрій, і хоча це ймовірний ризик, ймовірність того, що ви зіткнетеся з експлойтом, низька».
На які операційні системи це впливає:
- пристрої iOS є безпечними.
- Це ОС Windows Phone ймовірно безпечно.
- BlackBerry - це "розслідування.”
- Android уразливий, якщо у вас версія 4.1.1, за даними Google.
Як перевірити, чи ваш телефон Android уразливий
За даними Google, приблизно 34 відсотки всіх пристроїв Android все ще працюють під керуванням Android 4.1.x, тобто понад 300 мільйонів телефонів і планшетів можуть бути вразливі до цієї помилки. Lookout випустила додаток для Android, щоб перевірити, чи ваш мобільний пристрій зламано. Ти можеш завантажте детектор Heartbleed із магазину Google Play.
Якщо ваш телефон уразливий і ввімкнено параметр серцебиття, ви нічого не можете зробити, окрім перевірки оновлень. Заходити Налаштування > Про телефон > Оновлення системи на більшості пристроїв. Деякі пристрої матимуть оновлення в іншій області меню налаштувань.
Вийдіть із уражених програм, а потім увійдіть знову
Зараз ми складаємо список програм, яких це стосується, але наразі у нас є тимчасове виправлення, і це дуже просто.
Якщо ви хвилюєтеся, що програма на вашому телефоні чи планшеті є вразливою (якщо вона є у списку або вказано відповідник на веб-сайті) вийдіть із програми, зачекайте кілька хвилин, а потім увійдіть знову. Мобільні пристрої використовують маркери безпеки, які діють як електронний ключ, щоб надати вам постійний доступ до ваших програм. Якщо ви вийдете з системи, токени безпеки буде замінено новими, що, теоретично, має захистити вас від помилки — відповідно до Путівник Тома, все одно. Ви також захочете зробити це, коли послугу буде виправлено.
Чи варто зараз змінити паролі?
На даний момент існують дві протилежні теорії вирішення проблеми. Перший радить зараз змінити всі паролі, а також, можливо, знайти нове ім’я для свого першого вихованця. Якщо ви хочете знати, чи це стосується веб-сайту, який ви використовуєте, ви можете пройдіть тест Heartbleed тут. Ми звернулися до Avast!, популярної антивірусної компанії, і вона надала нам три рекомендації щодо нового пароля:
Посібник для вашого наступного пароля:
- Використовуйте довільний набір літер (великих і малих), цифр і символів
- Нехай він має 8 або більше символів
- Створіть унікальний пароль для кожного облікового запису
Друга школа думки полягає в тому, щоб не змінювати свої паролі, принаймні на даний момент. Обґрунтуванням цього є те, що веб-сайти, які ви відвідуєте, вже можуть бути вразливими до помилки. Якщо ви заходите на ці сайти до того, як вони випустять патч, нові паролі не допоможуть. Ви все одно будете наражатися на помилку.
Почніть використовувати двоетапну автентифікацію, де це можливо
Двоетапна автентифікація доступна в деяких сервісах, таких як Google, Facebook, Yahoo, Microsoft і Dropbox. Це біль, і ви ненавидите його використовувати, але це захистить вас у цьому випадку. Двоетапна автентифікація змушує вас вводити код на телефоні кожного разу, коли ви входите в службу з нового пристрою. Це означає, що хакерам знадобиться ваш реальний телефон для входу в сервіси.
Це погано, ми згодні
Найгірше у всій цій халепі те, що ми, як користувачі, безсилі. Ми не спричинили помилку через погані паролі. Це невелика проблема в рядку відкритого коду, який використовує вся мережа. Наразі втішся тим, що всі такі ж безсилі, як і ти.
«Ми, як кінцеві користувачі, просто нічого не можемо зробити, але переконайтеся, що ми максимально захищені», — Їржі Шетко, директор Avast! вірусних лабораторій, повідомили Digital Trends.
(Вільямс Пелегрін і Крістіан Баутіста також зробили значний внесок у цей звіт.)
Рекомендації редакції
- Як друкувати зі смартфона або планшета Android
- Як отримати параметри розробника на телефоні Android
- Як приховати фотографії на вашому iPhone з iOS 16
- Як знайти загублений телефон (поради для iPhone та Android)
- Як використовувати ChatGPT на телефоні iPhone і Android
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
