Takmer 70 percent prevádzky na internete zamestnáva OpenSSL zabezpečiť prenos dát. To znamená, že skoro všetky hlavné servery (čítané: webové stránky) používajú OpenSSL na zabezpečenie vašich údajov, ako sú prihlasovacie údaje. Avšak, niekto z Google našiel chybu v OpenSSL - drobná chyba programovania, ale dostatočne veľká na to, aby vašim dátam poskytla hackerom - ľuďom, ktorí sú ochotní používať vaše dáta na ich účely. Táto chyba OpenSSL je pomenovaná Heartbleed pretože je úzko spätá s niektorou vrstvou HeartBeat OpenSLL.
Čo je chyba srdca
The Heartbleed Bug je prípad starostí pre takmer všetky internetové obchodné webové stránky a niektoré iné typy. Táto chyba programovania umožňuje hackerom skontrolovať akýkoľvek server, ktorý používa OpenSSL a čítať / ukladať / používať nezašifrované dáta (dešifrované dáta). Hackeri majú nielen prístup k vašim údajom, ale dokážu reprodukovať certifikát webových stránok, ktorý robí internet ešte nebezpečnejším. S kópiou certifikátu webových stránok môžu hackeri vytvárať mimické stránky: stránky, ktoré vyzerajú podobne ako pôvodné stránky. Pomocou toho môžu ďalej získať prístup k vašim údajom, ako sú údaje o kreditných kartách, osobné informácie atď.
Znie to strašne, nie? Je to - naozaj - pretože má prístup k vašim informáciám a že informácie môžu byť použité na akýkoľvek koniec.
Poznámka: Heartbleed má aj kódové meno CVE-2014-0160. CVE znamená spoločné zraniteľnosti a expozície. Tieto kódy týkajúce sa zraniteľnosti atď. Poskytujú MITER, nezávislý orgán, ktorý vedie stopy chýb a podobných problémov.
Mal by som inovovať svoj Anti-Virus alebo niečo také
Chyba srdca v OpenSSL nemá nič spoločné s vašim antivírusom alebo firewallom. Toto nie je otázka klienta, takže o tom nemôžete robiť nič. Na druhej strane servery musia aplikovať opravu na OpenSSL systém, ktorý používajú. Za to sa dá povedať, že internetová stránka je bezpečnejšia pre interakciu.
Čo môžete urobiť ako používateľ, je znížiť počet návštev obchodných a podobných stránok. Nie je to tak, že chyba ovplyvňuje iba stránky obchodu. Je to rovnaké pre všetky typy webových stránok, ktoré používajú OpenSSL. Povedal som, vyhnúť sa obchodným stránkam na chvíľu, pretože by boli hlavným cieľom pre hackerov, ktorí by chceli vaše údaje o karte atď. To znamená, že hlavným cieľom hackerov by boli lokality elektronického obchodu používajúce OpenSSL.
Akonáhle dostanete hlásenie / hlásenie, že chyba je opravená, môžete pokračovať tak, ako ste predtým, ako bola chyba objavená. OpenSSL vytvorila opravu a uvoľnila ju pre vlastníkov webových stránok, aby zabezpečili údaje používateľov. Do tej doby sa snažte vyhnúť lokalitám, kde musíte dať vo svojich údajoch v akejkoľvek forme - dokonca aj prihlasovacie údaje. Som si istý, že takmer všetci správcovia webových stránok musia mať náplasť, ale stále existuje problém. Akonáhle ste si istí, že nie sú žiadne zraniteľnosti alebo takéto chyby boli upravené, mohlo by to byť ideálne na zmenu hesiel.
Medzitým použite tieto rozšírenia prehliadača, aby vás upozornili na napadnuté webové stránky Heartbleed.
Certifikáty stránok skopírované cez Heartbleed je potrebné riešiť
Existujú veľké šance, že certifikáty zabezpečenia webových stránok mohli byť skopírované na vytvorenie škodlivých webových stránok. Vzhľadom na to, že bezpečnostné certifikáty sú všeobecné kópie, nemusia vaše prehliadače rozpoznať rozdiel. Ste vy, ktorý musí zostať opatrný. Vyhnite sa kliknutiu na odkazy a namiesto toho zadajte adresu URL webových stránok do panela s adresou, aby ste neboli presmerovaní na niektoré falošné stránky.
Tento problém možno vyriešiť dvoma spôsobmi:
- Prehliadače, ktoré sú k dispozícii na trhu, by mali byť dostatočne inteligentné, aby identifikovali kópie certifikátov a upozornili vás.
- Webmasteri menia certifikáty po aplikácii opravy.
Inými slovami, implementácia bude trvať určitý čas, aj keď webmasteři použijú opravu. Chcel by som zopakovať, že nekliknete na odkazy v e-mailoch alebo na iných webových stránkach. Jednoducho zadajte adresu URL do panela s adresou alebo ak máte pôvodnú záložku stránok, použite záložku.
V sekcii Referencie na konci tohto článku nájdete nekompletný zoznam postihnutých webových stránok. Neúplné, pretože môžu byť ovplyvnené viac webových stránok než tých, ktoré sú tam uvedené.
Referencie:
- Heart Bleed: Internetová stránka
- OpenSSL: Bezpečnostné poradenstvo pre srdcové krvácanie
- Git Hub: zoznam dotknutých webových stránok.
