Ce este Bug-ul Heartbleed și cum să vă protejați și să rămâneți în siguranță? este posibil ca hackerii să hackeze date rezidente în memoria serverului, făcându-vă astfel vulnerabile la furtul de date.

OpenSSL pentru a asigura transferul de date. Acest lucru se traduce în aproape toate serverele majore (citiți: site-uri web) folosiți OpenSSL pentru a vă asigura datele cum ar fi datele de conectare. Cu toate acestea, cineva de la Google a găsit un bug în OpenSSL - o mică greșeală de programare, dar suficient de mare pentru a da datele dvs. hackerilor - persoanelor care doresc să utilizeze datele dvs. în scopurile lor. Această eroare OpenSSL este numită Heartbleed , deoarece este strâns legată de un anumit layer HeartBeat de OpenSLL. Ce este Heartbleed Bug

Majoritatea serverelor acceptă date criptate, decodifică folosind cheile de criptare și înainte pentru prelucrare. Deoarece majoritatea serverelor folosesc metoda FIFO (First in First Out) pentru a servi utilizatorii finali, deseori, datele (dupa decriptare) se afla in memoria serverului pentru un timp inainte ca serverul sa-l preia pentru procesare ulterioara.

Bug-ul Heartbleed este un caz de îngrijorare pentru aproape toate site-urile comerciale bazate pe internet și alte tipuri. Această eroare de programare permite hackerilor să verifice în orice server care utilizează OpenSSL și să citească / să salveze / să utilizeze datele necriptate (date decriptate). Hackerii nu au acum doar acces la datele dvs., ci pot reproduce certificatul site-ului, făcând internetul chiar mai periculos. Cu copia certificatului de site, hackerii pot crea site-uri mimice: site-uri care arată asemănătoare cu site-urile originale. Cu aceasta, ei pot accesa în continuare datele dvs., cum ar fi detaliile cărții de credit, informațiile personale etc.

Sunetele sunt înfricoșătoare, nu-i așa? Este, într-adevăr, așa cum poate accesa informațiile dvs. și că informațiile pot fi utilizate către orice capăt.

Notă

: Heartbleed are și un nume de cod CVE-2014-0160. CVE reprezintă Vulnerabilitățile și expunerile comune. Aceste coduri legate de vulnerabilități etc. sunt date de MITER, un organism independent care păstrează piese de bug-uri și probleme similare. Ar trebui să actualizez Anti-Virusul meu sau ceva

Problema Heartbleed în OpenSSL nu are nimic de făcut cu antivirusul sau firewall-ul. Aceasta nu este o problemă a clientului, astfel încât să puteți face puțin despre el. Pe de altă parte, serverele trebuie să aplice un patch pentru sistemul OpenSSL pe care îl utilizează. Acest lucru poate fi considerat mai sigur pentru interacțiune.

Ce puteți face ca utilizator este reducerea numărului de vizite la comerț și site-uri similare. Nu este faptul că eroarea afectează numai site-urile de comerț. Este egal pentru toate tipurile de site-uri care utilizează OpenSSL. Imi spun sa evit site-urile de comert pentru un timp, deoarece acestea ar fi tinta majora pentru hackerii care ar dori detaliile cardului etc. Aceasta inseamna ca tinta primara a hackerilor ar fi site-uri de comert electronic folosind OpenSSL.

Odata ce ai primit un mesaj / raportați că bug-ul este fix, puteți merge mai departe așa cum obișnuiai înainte ca bug-ul să fie descoperit. OpenSSL a creat un patch și a lansat-o pentru proprietarii site-ului pentru a-și asigura datele utilizatorilor. Până atunci, încercați să evitați site-urile pe care trebuie să le furnizați în orice formă, chiar și pentru datele de conectare. Sunt sigur că aproape toți webmasterii trebuie să intre în patch-uri, dar există încă o problemă. După ce sunteți sigur că nu există vulnerabilități sau că astfel de vulnerabilități au fost patch-uri, ar fi o idee bună să vă schimbați parolele.

Utilizați aceste extensii de browser pentru a vă avertiza despre site-urile afectate de Heartbleed. prin intermediul Heartbleed trebuie să fie adresată

Există șanse mari ca certificatele de securitate a site-ului să fi putut fi copiate pentru crearea de site-uri web rău intenționate. Din moment ce certificatele de securitate sunt copiile generale, browserele dvs. pot să nu spună diferența. Tu trebuie să rămâi prudent. Evitați să dați clic pe linkuri și, în schimb, introduceți adresa URL a site-ului în bara de adrese, astfel încât să nu fiți redirecționat către un site fals

Această problemă poate fi rezolvată în două moduri:

Navigatorii disponibili pe piață trebuie să fie suficient de inteligenți pentru a identifica copiile certificatelor și pentru a vă avertiza.

Webmasterii modifică certificatele după aplicarea patch-ului., va fi nevoie de ceva timp pentru implementarea de mai sus, chiar dacă webmasterii aplică patch-uri. Aș dori să reiterez faptul că nu faceți clic pe link-uri în e-mail-uri sau site-uri web non-reputație. Pur și simplu, tastați adresa URL în bara de adrese sau dacă aveți marcajul site-ului original, utilizați marcajul.

1. Secțiunea Referințe de la sfârșitul acestui articol conține o listă incomprehensivă a site-urilor afectate. Inițial, deoarece pot exista mai multe site-uri afectate decât cele listate acolo.
2. Referințe:

Heart Bleed: Website

OpenSSL: Security Advising For Heart Bleed