Kā aizsargāt pret sirdskābes drošības kļūdu - Raksti

Kā aizsargāt pret sirdskābes drošības kļūdu

Pagājušajā naktī mēs, tāpat kā gandrīz visas citas vietnes internetā, publicējām stāstu par ļoti lielo un bīstamo OpenSSL drošības kļūdu, ko sauc par Heartbleed. Kļūda atstāj lielu daļu interneta atvērtas ļaunprātīgiem hackeriem, lai nozagtu pieteikšanos, kredītkarti un šifrēšanas atslēgas. Būtībā vietnes, kas uzskatīja, ka tās aizsargā lietotāja datus, šifrējot, to nedarīja, ne vairāk kā divus gadus.

Iespējamais kaitējums ir tas, ka šifrētie dati un kriptogrāfijas atslēgas var atbrīvot šos datus


nozagts no serveriem. Jūsu ierīces nav tieši ietekmētas. Programmatūra un pakalpojumi, ko izmantojat, var savienot ar serveriem, kurus varētu ietekmēt jūsu datu atklāšana. Heartbleed kļūda neatstāj nekādas pēdas žurnālos, tāpēc nav iespējams atgriezties un pateikt, vai vietne ir ietekmēta. Šodien jaunā informācija liecina, ka tas skāra vairāk nekā 500 000 serveru.

Ir izdots plāksteris, bet interneta lietotājiem tiek prasīts veikt piesardzības pasākumus un nomainīt paroles vai būt gataviem. Ir neoficiāls GitHub vietnē skarto vietņu saraksts un vietnes, kas nav ietekmētas. Ir arī vietnes pārbaudītājs, kur varat ievadīt vietnes informāciju, lai pārbaudītu, vai tā ir ietekmēta.

Yahoo, OKCupid, Ars Technica un Tumblr ir informējuši lietotājus par piesardzības pasākumiem un nomainīt paroles pēc vietņu ielāpšanas. Lai gan es neesmu saņēmis nevienu e-pastu personīgi no Yahoo.

Ko jūs varat darīt, lai izvairītos no Heartbleed?

  1. Skenējiet neoficiālo sarakstu vietnēm, kuras varat apmeklēt. Tas noteikti nav pilnīgs saraksts.
  2. Izvairieties no pieslēgšanās ietekmētajām vietnēm, kamēr nav publicēts viss skaidrs.
  3. Sazinieties ar uzņēmumiem (piemēram, bankām), ko lietojat, un jautājiet, vai tie ir ietekmēti un vai tie tiek informēti, kad lietas ir atkal skaidras.
  4. Sagatavojieties, lai mainītu pieteikšanās akreditācijas datus. Bet neveiciet izmaiņas, kamēr vietne nav ielādēta. Jums jāpiešķir prioritāte e-pasta kontiem un bankas un finanšu kontiem.
  5. Ja izmantojat pārlūku Chrome, instalējiet Chromebleed Checker. Paplašinājums darbojas fonā un parādīsies brīdinājums, ja vietne tiek ietekmēta. GottaBeMobile.com netiek ietekmēta.
  6. Nākamo dažu nedēļu laikā pievērsiet uzmanību finanšu kontiem, lai noskatītos kādu neparastu darbību.



Kā vienmēr veiciet nepieciešamos piesardzības pasākumus. Šie stāsti parasti izpaužas laika periodā, un mēs publicēsim atjauninājumus, kā mums tie ir. Šeit ir labs lasījums par Heartbleed Bug, OpenSSL un vairāk šeit.