säkerhet

Vad är Heartbleed Bug och hur du skyddar dig och är säker?

Vad är Heartbleed Bug och hur du skyddar dig och är säker?

Nästan 70 procent av trafiken på Internet sysselsätter OpenSSL för att säkra dataöverföringarna. Det betyder att nästan alla större servrar (läs: webbplatser) använder OpenSSL för att skydda dina data, t.ex. inloggningsuppgifter. Men någon från Google hittade ett fel i OpenSSL - ett mindre programmeringsfel men tillräckligt stort för att ge bort dina data till hackare - människor som är villiga att använda dina data för sina ändamål. Det här OpenSSL-felet heter Heartbleed eftersom det är nära besläktat med något HeartBeat-lager av OpenSLL.

Vad är Heartbleed Bug

De flesta av servrarna accepterar krypterad data, avkodar den med hjälp av krypteringsnycklarna och vidarebefordrar den för bearbetning. Eftersom de flesta servrar använder FIFO (First in First Out) -metoden för att betjäna slutanvändare, sitter ofta data (efter dekryptering) i serverminnet ett tag innan servern tar upp den för vidare bearbetning.

Heartbleed Bug är ett bekymmer för nästan alla internetbaserade kommersiella webbplatser och vissa andra typer. Detta programmeringsfel gör det möjligt för hackare att checka in på en server som använder OpenSSL och läsa / spara / använda okrypterad data (dekrypterad data). Hackare har nu inte bara tillgång till dina data, de kan återge webbplatscertifikatet som gör Internet, ännu farligare. Med kopian av webbplatscertifikatet kan hackarna skapa efterliknande webbplatser: webbplatser som liknar originalwebbplatser. Med det kan de få tillgång till dina uppgifter, till exempel kreditkortsuppgifter, personlig information osv.

Det låter läskigt, eller hur?? Det är - faktiskt - eftersom det kan komma åt din information och den informationen kan användas i alla syften.

Notera: Heartbleed har också ett kodnamn CVE-2014-0160. CVE står för vanliga sårbarheter och exponeringar. Dessa koder relaterade till sårbarheter etc. ges av MITER, ett oberoende organ som håller koll på buggar och liknande frågor.

Ska jag uppgradera mitt antivirusprogram eller något annat

Heartbleed-felet i OpenSSL har inget att göra med ditt antivirus eller brandvägg. Det här är inte en klientsidesfråga så du kan göra lite åt det. På andra sidan måste servrar applicera en patch på det OpenSSL-system de använder. Som gjort kan webbplatsen sägas vara säkrare för interaktion.

Vad du kan göra som användare är att minska antalet besök på handel och liknande webbplatser. Det är inte så att felet bara påverkar handelswebbplatserna. Det är lika för alla typer av webbplatser som använder OpenSSL. Jag säger att undvika handelsplatser ett tag eftersom de skulle vara det viktigaste målet för hackare som vill ha dina kortuppgifter etc. Det betyder att det främsta målet för hackare är e-handelssajter som använder OpenSSL.

När du har fått ett meddelande / rapporterar att felet är åtgärdat kan du fortsätta som du brukade göra innan felet upptäcktes. OpenSSL har skapat en patch och har släppt den för webbplatsägare för att säkra sina användares data. Fram till dess, försök att undvika webbplatser där du måste ge in dina uppgifter i någon form - till och med inloggningsuppgifter. Jag är säker på att nästan alla webbansvariga måste gå in för korrigeringen men det finns fortfarande ett problem. När du är säker på att det inte finns några sårbarheter eller sådana sårbarheter har lagts, kan det vara bra att ändra dina lösenord.

Använd under tiden dessa webbläsartillägg för att varna dig för webbplatser som påverkas av Heartbleed.

Webbplatscertifikat som kopieras via Heartbleed måste adresseras

Det finns stora chanser att säkerhetscertifikat för webbplatser kan ha kopierats för att skapa skadliga webbplatser. Eftersom säkerhetscertifikaten som allmänna kopior kanske dina webbläsare inte gör skillnad. Det är du som måste vara försiktig. Undvik att klicka på länkar och skriv istället webbadressen till webbplatsen i adressfältet så att du inte omdirigeras till någon falsk webbplats.

Detta problem kan lösas på två sätt:

  1. De tillgängliga webbläsarna bör göras smarta för att identifiera kopierade certifikat och varna dig.
  2. Webbansvariga ändrar certifikaten efter appliceringen av korrigeringsfilen.

Med andra ord tar det lite tid att implementera ovan även om webbansvariga tillämpar korrigeringsfilen. Jag skulle vilja upprepa att inte klicka på länkar i e-postmeddelanden eller icke-ansedda webbplatser. Skriv bara webbadressen i adressfältet eller använd bokmärket om den ursprungliga webbplatsen är bokmärkt.

Avsnittet Referenser i slutet av den här artikeln innehåller en obegriplig lista över berörda webbplatser. Ofullständig eftersom det kan vara fler webbplatser som påverkas än de som listas där.

Referenser:

Mus Så här vänder du mus- och styrplattans rullningsriktning i Windows 10
Så här vänder du mus- och styrplattans rullningsriktning i Windows 10
Mus och Pekplattas gör inte bara datoranvändning lättare men effektivare och mindre tidskrävande. Vi kan inte föreställa oss ett liv utan dessa enhete...
Mus Så här ändrar du muspekare och markörstorlek, färg och schema på Windows 10
Så här ändrar du muspekare och markörstorlek, färg och schema på Windows 10
Muspekaren och markören i Windows 10 är mycket viktiga aspekter av operativsystemet. Detta kan också sägas för andra operativsystem, så i sanning är d...
Spel Gratis och öppen källkodsmotorer för utveckling av Linux-spel
Gratis och öppen källkodsmotorer för utveckling av Linux-spel
Den här artikeln kommer att täcka en lista över gratis motorer med öppen källkod som kan användas för att utveckla 2D- och 3D-spel på Linux. Det finns...