Це згідно з команда дослідників Codenomicon, а також дослідник безпеки Google Ніл Мехта. Codenomicon – це фірма з веб-безпеки, клієнтами якої є Microsoft, Verizon, і Cisco Systems. Повідомляється, що помилка Heartbleed впливає на стільки, скільки 66 відсотків активних веб-сайтів у світі, і існує приблизно два роки.
Рекомендовані відео
OpenSSL — це метод шифрування, який використовується багатьма веб-сайтами для захисту даних, які ви вводите у веб-переглядач. OpenSSL містить функцію відомий як варіант серцебиття. З ним, коли людина відвідує веб-сайт, який шифрує дані за допомогою OpenSSL, його комп'ютер періодично надсилає та отримує повідомлення, щоб перевірити, чи його ПК і сервер на іншому кінці все ще підключені. Помилка Heartbleed означає, що хакери можуть надсилати фальшиві повідомлення, які можуть обманом змусити сервер сайту передавати дані яка зберігається в його оперативній пам’яті, включаючи конфіденційну інформацію, таку як імена користувачів, паролі, номери кредитних карток, електронні листи та більше.
«Враховуючи тривалий вплив, легкість експлуатації та атаки, які не залишають слідів, цей вплив слід сприймати серйозно», — попереджає Codenomicon.
Дослідники безпеки, які виявили діру, кажуть, що хакери, які використовують помилку Heartbleed, можуть викрасти все це та багато іншого, навіть миттєві повідомлення та ділові документи. Дослідники перевірили недолік на собі та виявили, що вони можуть викрасти таку інформацію без нього залишаючи будь-які сліди їхньої атаки, а також без будь-якої «привілейованої інформації», включаючи вхід облікові дані.
Що ви можете зробити, щоб захистити себе від жука Heartbleed?
Окрім уникнення постраждалих сайтів, серед яких, як повідомляється, Yahoo та OkCupid, і зміни паролів, ви мало що можете зробити для захисту своїх даних. Окремі компанії мають оновити свої веб-сайти та служби для використання фіксованої версії OpenSSL, яка закриває діру, залишену Heartbleed, — так би мовити, зупиняє кровотечу. Дослідники, які прикрили цю помилку, кажуть, що за використання нової версії, яка вони називають FixedSSL.
На даний момент як Amazon, так і Yahoo працюють над застосуванням виправлення в усіх своїх службах, причому останні вказують, що вони це зробили. у більшості відомих веб-власностей, включаючи домашню сторінку Yahoo, Yahoo Search, Yahoo Mail, Yahoo Sports тощо. Водночас Amazon заявляє, що також застосував виправлення до більшості своїх сервісів. Ви можете читати Заява Amazon з цього приводу тут.
На даний момент незрозуміло, скільки шкоди було завдано Heartbleed. Тим часом ось список сайтів які, як повідомляється, постраждали. Крім того, Міністерство внутрішньої безпеки США опублікував допис у блозі, пропонуючи ці поради щодо того, як убезпечити себе від Heartbleed.
- «Багато часто використовуваних веб-сайтів вживають заходів, щоб переконатися, що на них не впливає ця вразливість, і повідомляють про це громадськості. Коли ви переконаєтесь, що веб-сайт безпечний, змініть свої паролі».
- «Уважно стежте за своїми обліковими записами електронної пошти, банківськими рахунками, обліковими записами в соціальних мережах та іншими онлайн-активами для нерегулярна або підозріла діяльність, як-от незвичайні покупки або повідомлення"
- «Після того, як веб-сайт, який ви відвідуєте, усуне вразливість, переконайтеся, що він потребує особистого доступу таку інформацію, як облікові дані для входу або дані кредитної картки, вона захищена за допомогою ідентифікатора HTTPS у адресний рядок. Зверніть увагу на «s», оскільки це означає безпечний».
Обов’язково прочитайте наш посібник На які веб-сайти впливає помилка Heartbleed і Як захистити свій Android від Heartbleed. У нас також є надійний список Програми для Android, iOS і Windows, на які впливає Heartbleed іСервіси відеоігор постраждали від Heartbleed.
Що ти думаєш? Звук вимкнений у коментарях нижче.
Рекомендації редакції
- Як ваш бос може шпигувати за вами за допомогою Slack, Zoom і Teams
- Деякі процесори Ryzen згорають. Ось що ви можете зробити, щоб зберегти свій
- Microsoft переносить ChatGPT у ваш браузер, і ви можете протестувати його прямо зараз
- Ось як ви можете захистити свій RTX 4090 від плавлення
- Як використовувати режим робочого столу на Steam Deck, щоб ви могли використовувати його як ПК
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
