Phenquestions
Nesten 70 prosent av trafikken på Internett sysselsetter OpenSSL for å sikre dataoverføringene. Som oversettes til nesten alle de store serverne (les: nettsteder) bruker OpenSSL for å sikre dataene dine, for eksempel påloggingsinformasjon. Imidlertid fant noen fra Google en feil i OpenSSL - en mindre programmeringsfeil, men stor nok til å gi bort dataene dine til hackere - folk som er villige til å bruke dataene til deres formål. Denne OpenSSL-feilen heter Heartbleed siden det er nært beslektet med noe HeartBeat-lag av OpenSLL.
Hva er Heartbleed Bug
De fleste serverne godtar krypterte data, dekoder dem ved hjelp av krypteringsnøklene og videresender dem for behandling. Siden de fleste servere bruker FIFO (First in First Out) -metoden for å betjene sluttbrukere, sitter dataene (etter dekryptering) ofte i serverminnet en stund før serveren tar det opp for videre behandling.
Heartbleed Bug er bekymringsfullt for nesten alle Internett-baserte kommersielle nettsteder og noen andre typer. Denne programmeringsfeilen gjør det mulig for hackere å sjekke inn på en hvilken som helst server som bruker OpenSSL og lese / lagre / bruke ukrypterte data (dekrypterte data). Hackere har nå ikke bare tilgang til dataene dine, de kan gjengi nettsertifikatet som gjør Internett til et enda farligere sted. Med kopien av nettsertifikatet kan hackerne lage etterligningssider: nettsteder som ligner på originalsider. Med det kan de få tilgang til dataene dine, for eksempel kredittkortopplysninger, personlig informasjon osv.
Det høres skummelt ut, ikke sant? Det er - faktisk - ettersom det kan få tilgang til informasjonen din, og at informasjonen kan brukes mot alle formål.
Merk: Heartbleed har også et kodenavn CVE-2014-0160. CVE står for vanlige sårbarheter og eksponeringer. Disse kodene er relatert til sårbarheter osv. er gitt av MITER, et uavhengig organ som holder oversikt over feil og lignende problemer.
Skal jeg oppgradere antivirusprogrammet mitt eller noe
Heartbleed-feilen i OpenSSL har ikke noe å gjøre med antivirusprogrammet eller brannmuren. Dette er ikke et klientsideproblem, så du kan gjøre lite med det. På den andre siden må serverne bruke en oppdatering på OpenSSL-systemet de bruker. Når det er gjort, kan nettstedet sies å være tryggere for samhandling.
Det du kan gjøre som bruker er å redusere antall besøk til handel og lignende nettsteder. Det er ikke slik at feilen bare berører handelssidene. Det er likt for alle typer nettsteder som bruker OpenSSL. Jeg sier unngå handelsnettsteder en stund, da de ville være det viktigste målet for hackere som ønsker kortinformasjonen din osv. Det betyr at det primære målet for hackere er e-handelssteder som bruker OpenSSL.
Når du får en melding / rapport om at feilen er løst, kan du fortsette som du pleide å gjøre før feilen ble oppdaget. OpenSSL har opprettet en oppdatering og har gitt ut den for nettstedseiere for å sikre brukernes data. Inntil da, prøv å unngå nettsteder der du må oppgi dataene dine i hvilken som helst form - til og med påloggingsinformasjon. Jeg er sikker på at nesten alle nettredaktører må delta i oppdateringen, men det er fortsatt et problem. Når du er sikker på at det ikke er noen sårbarheter eller slike sårbarheter er blitt lappet, kan det være lurt å endre passordene dine.
I mellomtiden bruker du disse nettleserutvidelsene for å advare deg om Heartbleed-berørte nettsteder.
Nettstedsertifikater kopiert via Heartbleed må adresseres
Det er store sjanser for at sikkerhetssertifikater for nettsteder kan ha blitt kopiert for å opprette ondsinnede nettsteder. Siden sikkerhetssertifikatene som generelle kopier, kan det hende at nettleserne ikke gjør forskjell. Det er du som må være forsiktig. Unngå å klikke på koblinger, og skriv i stedet URL-adressen til nettstedet i adressefeltet, slik at du ikke blir omdirigert til et falskt nettsted.
Dette problemet kan løses på to måter:
- Nettleserne som er tilgjengelige i markedet, bør gjøres smarte nok til å identifisere kopierte sertifikater og varsle deg.
- Webansvarlige endrer sertifikatene etter at oppdateringen er påført.
Det vil med andre ord ta litt tid å implementere ovenfor, selv om webansvarlige bruker oppdateringen. Jeg vil gjenta at ikke klikk på koblinger i e-post eller ikke-anerkjente nettsteder. Bare skriv inn URL-adressen i adressefeltet, eller hvis du har den opprinnelige siden bokmerket, bruk bokmerket.
Referanseavdelingen på slutten av denne artikkelen inneholder en ufullstendig liste over berørte nettsteder. Ufullstendig fordi det kan være flere nettsteder som er berørt enn de som er oppført der.
Referanser:
- Heart Bleed: Nettsted
- OpenSSL: Security Advisory For Heart Bleed
- Git Hub: Liste over berørte nettsteder.
