Gotovo 70 posto prometa na Internetu zapošljava se OpenSSL osigurati prijenos podataka. To se pretvara u gotovo sve glavne poslužitelje (pročitajte: web stranice) pomoću OpenSSL-a kako biste osigurali svoje podatke kao što su vjerodajnice za prijavu. Međutim, netko iz Googlea pronašao je bug u OpenSSL-u - manja pogreška u programiranju, ali dovoljno velika da daju podatke hakerima - korisnicima koji su spremni koristiti vaše podatke u svoje svrhe. Ovaj OpenSSL bug je nazvan Heartbleed jer je usko povezan s nekim HeartBeat slojem OpenSLL.
Što je Heartbleed Bug
Heartbleed Bug je slučaj zabrinutosti za gotovo sve internetske web stranice i neke druge vrste. Ova pogreška pri programiranju omogućuje hakerima da se upućuju na bilo koji poslužitelj koji zapošljava OpenSSL i čitanje / spremanje / korištenje nekriptiranih podataka (dešifrirani podaci). Hakeri sada nemaju samo pristup vašim podacima, oni mogu reproducirati certifikat web stranice što čini Internet, još opasnijim mjestom. Uz kopiju potvrde o web-lokaciji hakeri mogu stvoriti web mjesta za oponašanje: web-lokacije koje izgledaju slično originalnim web-lokacijama. Uz to, mogu dodatno pristupiti vašim podacima kao što su detalji kreditne kartice, osobni podaci itd.
Zvuči zastrašujuće, zar ne? To je - doista - jer može pristupiti vašim informacijama i da se informacije mogu koristiti prema bilo kojem kraju.
Bilješka: Heartbleed također ima kodni naziv CVE-2014-0160. CVE označava zajedničke ranjivosti i izloženosti. Ove šifre povezane s ranjivostima itd. Daju MITER, nezavisno tijelo koje čuva tragove grešaka i sličnih problema.
Moram nadograditi svoj Anti-Virus ili nešto drugo
Heartbleed bug u OpenSSL-u nema nikakve veze s antivirusom ili vatrozidom. Ovo nije problem s klijentom tako da možete učiniti nešto malo o tome. S druge strane, poslužitelji moraju primijeniti zakrpu na OpenSSL sustav koji koriste. To je učinjeno, web stranicu može se reći da je sigurnije za interakciju.
Što možete učiniti kao korisnika smanjujete broj posjeta trgovini i sličnim web mjestima. Nije da bug utječe samo na web lokacije trgovine. Jednako je za sve vrste web stranica koje koriste OpenSSL. Kažem da neko vrijeme izbjegavaju trgovinske web stranice jer bi oni bili glavni cilj hakera koji bi željeli vaše podatke o karticama itd. To znači da će primarni cilj hakera biti web-lokacije e-trgovine koje koriste OpenSSL.
Nakon što primite poruku / izvješće da je greška fiksna, možete ići naprijed kao što ste radili prije nego što je otkrivena pogreška. OpenSSL je stvorio zakrpu i objavio je za vlasnike web stranica da osiguraju svoje korisničke podatke. Do tada pokušajte izbjeći mjesta na kojima morate dati podatke u bilo kojem obliku - čak i vjerodajnice za prijavu. Siguran sam da gotovo svi webmasteri moraju ulaziti u zakrpe, ali još uvijek postoji problem. Kada budete sigurni da nema ranjivosti ili su takve ranjivosti zakrčene, možda je dobra ideja za promjenu lozinke.
U međuvremenu, upotrebljavajte ove proširenja preglednika kako biste ih upozorili na web-lokacije s kojih se utječe Heartbleed.
Potrebno je riješiti certifikate web-mjesta kopirane putem Heartbleed
Postoje velike šanse da bi sigurnosne potvrde web-lokacije mogle biti kopirane radi stvaranja zlonamjernih web-lokacija. Budući da sigurnosni certifikati kao opće kopije, vaši preglednici možda neće otkriti razliku. Vi ste koji morate ostati oprezni. Izbjegavajte klikove veze, a umjesto toga, upišite URL web stranice u adresnu traku tako da niste preusmjereni na neku lažnu stranicu.
Taj se problem može riješiti na dva načina:
- Preglednici dostupni na tržištu trebaju biti dovoljno pametni da identificiraju kopirane certifikate i upozoravaju vas.
- Webmasteri mijenjaju certifikate nakon primjene zakrpa.
Drugim riječima, trebat će neko vrijeme za implementaciju gore, iako webmasteri primjenjuju zakrpu. Želio bih ponoviti da ne kliknete veze u e-porukama ili neautoriziranim web-lokacijama. Jednostavno, upišite URL u adresnu traku ili ako je izvorni site bookmarked, koristite oznaku.
Odjeljak Reference na kraju ovog članka sadrži neskladni popis pogođenih web stranica. Nepotpuna jer može doći do više web stranica koje su pogođene onima navedenim u njima.
Reference:
- Bleed srca: Web stranica
- OpenSSL: Sigurnosno savjetovanje za ispadanje srca
- Git Hub: Popis web stranica koje su pogođene.
