Hvad er Heartbleed Bug og hvordan man beskytter dig selv og forbliver trygt?

Næsten 70 procent af trafikken på internettet anvender OpenSSL for at sikre dataoverførslen. Det oversætter til næsten alle de store servere (læs: websteder) bruge OpenSSL til at sikre dine data som login credentials. En person fra Google har dog fundet en fejl i OpenSSL - en mindre programmeringsfejl, men stor nok til at give dine data til hackere - folk, der er villige til at bruge dine data til deres formål. Denne OpenSSL bug hedder Heartbleed , da den er tæt forbundet med noget HeartBeat-lag af OpenSLL.

Hvad er Heartbleed Bug

De fleste af serverne accepterer krypterede data, afkodes det ved hjælp af krypteringsnøglerne og frem det til forarbejdning. Da de fleste servere anvender FIFO (First in First Out) -metoden til at betjene slutbrugere, sættes dataene (efter dekryptering) ofte i serverhukommelsen et stykke tid, før serveren tager det op til videre behandling.

Heartbleed Bug er et tilfælde af bekymring for næsten alle internetbaserede kommercielle hjemmesider og nogle andre typer. Denne programmeringsfejl gør det muligt for hackere at tjekke ind på en hvilken som helst server, der anvender OpenSSL og læse / gemme / bruge de ukrypterede data (dekrypterede data). Hackere har nu ikke kun adgang til dine data, de kan gengive hjemmesiden certifikat gør internettet, endnu mere farligt sted. Med kopien af ​​hjemmesiden certifikatet kan hackerne skabe efterligningssteder: websteder, der ligner de originale websteder. Med det kan de yderligere få adgang til dine data som kreditkortoplysninger, personlige oplysninger mv.

Lyde skræmmende, ikke? Det er - ja - da det kan få adgang til dine oplysninger, og disse oplysninger kan bruges til enhver ende.

Note : Heartbleed har også et kode navn CVE-2014-0160. CVE står for almindelige sårbarheder og eksponeringer. Disse koder relateret til sårbarheder mv. Er givet af MITER, et uafhængigt organ, der holder spor af fejl og lignende problemer.

Skal jeg opgradere mit Anti-Virus eller noget

Den Heartbleed bug i OpenSSL har ikke noget at gøre med dit antivirus eller firewall. Dette er ikke et klientsideproblem, så du kan gøre lidt om det. På den anden side skal servere anvende en patch på det OpenSSL-system, de bruger. Det gøres, kan hjemmesiden siges at være sikrere for at interagere.

Hvad du kan gøre som bruger er at reducere antallet af besøg på handel og lignende websteder. Det er ikke sådan, at fejlen kun påvirker handelsstederne. Det er ens for alle typer websites, der bruger OpenSSL. Jeg siger at undgå handelswebsteder i et stykke tid, da de ville være det vigtigste mål for hackere, der ønsker dine kortoplysninger osv. Det betyder, at det primære mål for hackere ville være e-handelssites ved hjælp af OpenSSL.

Når du har fået en besked / rapporter at fejlen er rettet, du kan fortsætte som du plejede at gøre før fejlen blev opdaget. OpenSSL har oprettet en patch og har frigivet det til websejere for at sikre deres brugeres data. Indtil da skal du undgå steder, hvor du skal give i dine data i nogen form - selv login credentials. Jeg er sikker på, at næsten alle webmastere skal gå ind for patchen, men der er stadig et problem. Når du er sikker på, at der ikke er sårbarheder, eller hvis sådanne sårbarheder er blevet patched, kan det være et godt ide at ændre dine adgangskoder.

I mellemtiden skal du bruge disse browserudvidelser til at advare dig om Heartbleed-berørte websteder.

Webstedcertifikater kopieres via Heartbleed skal behandles

Der er store chancer for, at websitetssikkerhedscertifikater måske er blevet kopieret til oprettelse af ondsindede websteder. Da sikkerhedscertifikaterne er generelle kopier, kan dine browsere måske ikke fortælle forskellen. Det er dig, der skal forblive forsigtig. Undgå at klikke på links, og skriv i stedet webadressen på webstedet i adresselinjen, så du ikke omdirigeres til et falsk websted.

Dette problem kan løses på to måder:

1. De browsere, der er tilgængelige på markedet, bør gøres klog nok til at identificere kopierede certifikater og advare dig.
2. Webmastere ændrer certifikaterne efter at have anvendt plasteren.

Med andre ord, det vil tage lidt tid at gennemføre ovenfor, selvom webmastere anvender plaster. Jeg vil gerne gentage, at du ikke klikker på links i e-mails eller ikke-anerkendte websites. Skriv blot webadressen i adresselinjen, eller hvis den originale hjemmeside er bogmærket, brug bogmærket.

Afsnittet Referencer i slutningen af ​​denne artikel indeholder en ufuldstændig liste over berørte websteder. Ufuldstændig, fordi der kan være flere websteder berørt end dem der er angivet der.

Referencer:

• Hjertesluk: Website
• OpenSSL: Sikkerhedsrådgivende til hjerteblødning
• Git Hub: Liste over berørte hjemmesider.