Sikkerhed

Hvad er Heartbleed Bug og hvordan man beskytter dig selv og forbliver i sikkerhed?

Hvad er Heartbleed Bug og hvordan man beskytter dig selv og forbliver i sikkerhed?

Næsten 70 procent af trafikken på Internettet beskæftiger OpenSSL for at sikre dataoverførslerne. Det oversætter til næsten alle de større servere (læs: websteder) bruger OpenSSL til at sikre dine data såsom loginoplysninger. Imidlertid fandt nogen fra Google en fejl i OpenSSL - en mindre programmeringsfejl, men stor nok til at give dine data til hackere - folk, der er villige til at bruge dine data til deres formål. Denne OpenSSL-fejl er navngivet Heartbleed da det er nært beslægtet med noget HeartBeat-lag af OpenSLL.

Hvad er Heartbleed Bug

De fleste af serverne accepterer krypterede data, afkoder dem ved hjælp af krypteringsnøglerne og videresender dem til behandling. Da de fleste servere anvender FIFO (First in First Out) -metoden til at betjene slutbrugere, sidder dataene ofte (efter dekryptering) i serverhukommelsen et stykke tid, før serveren tager det op til yderligere behandling.

Heartbleed Bug er et problem med bekymring for næsten alle internetbaserede kommercielle websteder og nogle andre typer. Denne programmeringsfejl gør det muligt for hackere at tjekke ind på enhver server, der bruger OpenSSL og læse / gemme / bruge de ukrypterede data (dekrypterede data). Hackere har nu ikke kun adgang til dine data, de kan gengive webstedscertifikatet, hvilket gør Internettet endnu farligere. Med kopien af ​​webstedscertifikatet kan hackerne oprette efterligningssteder: websteder, der ligner originale websteder. Med det kan de få yderligere adgang til dine data såsom kreditkortoplysninger, personlige oplysninger osv.

Det lyder skræmmende, ikke sandt? Det er - faktisk - da det kan få adgang til dine oplysninger, og disse oplysninger kan bruges i enhver ende.

Bemærk: Heartbleed har også et kodenavn CVE-2014-0160. CVE står for almindelige sårbarheder og eksponeringer. Disse koder er relateret til sårbarheder osv. gives af MITER, et uafhængigt organ, der holder styr på bugs og lignende problemer.

Skal jeg opgradere min antivirus eller noget

Heartbleed-bugten i OpenSSL har ikke noget at gøre med din antivirus eller firewall. Dette er ikke et klientsidesag, så du kan ikke gøre noget ved det. På den anden side skal servere anvende en patch på det OpenSSL-system, de bruger. Når det er gjort, kan webstedet siges at være mere sikkert for interaktion.

Hvad du kan gøre som bruger er at reducere antallet af besøg på handel og lignende websteder. Det er ikke, at fejlen kun påvirker handelssiderne. Det er lige for alle typer websteder, der bruger OpenSSL. Jeg siger undgå handelswebsteder et stykke tid, da de ville være det største mål for hackere, der ønsker dine kortoplysninger osv. Det betyder, at det primære mål for hackere ville være e-handelswebsteder, der bruger OpenSSL.

Når du først får en besked / rapport om, at fejlen er rettet, kan du gå videre, som du plejede at gøre, før fejlen blev opdaget. OpenSSL har oprettet en patch og har frigivet den til webstedsejere for at sikre deres brugeres data. Indtil da skal du prøve at undgå websteder, hvor du skal give dine data i enhver form - selv loginoplysninger. Jeg er sikker på, at næsten alle webmastere skal gå til patch, men der er stadig et problem. Når du er sikker på, at der ikke er nogen sårbarheder eller sådanne sårbarheder er blevet patched, kan det være en god ide at ændre dine adgangskoder.

I mellemtiden skal du bruge disse browserudvidelser til at advare dig om Heartbleed-berørte websteder.

Webstedscertifikater kopieret via Heartbleed skal adresseres

Der er store chancer for, at websidesikkerhedscertifikater måske er blevet kopieret til oprettelse af ondsindede websteder. Da sikkerhedscertifikaterne som generelle kopier, kan dine browsere muligvis ikke se forskellen. Det er dig, der skal være forsigtig. Undgå at klikke på links, og skriv i stedet URL'en til webstedet i adresselinjen, så du ikke omdirigeres til et falsk sted.

Dette problem kan løses på to måder:

  1. De tilgængelige browsere på markedet skal gøres smarte nok til at identificere kopierede certifikater og advare dig.
  2. Webmastere ændrer certifikaterne efter påføring af programrettelsen.

Det vil med andre ord tage noget tid at implementere ovenstående, selvom webmasterne anvender programrettelsen. Jeg vil gerne gentage, at der ikke klikkes på links i e-mails eller ikke-ansete websteder. Indtast blot URL'en i adresselinjen, eller brug bogmærket, hvis det oprindelige websted er bogmærket.

Afsnittet Referencer i slutningen af ​​denne artikel indeholder en uforståelig liste over berørte websteder. Ufuldstændig, fordi der kan være flere berørte websteder end dem, der er angivet der.

Referencer:

Mus Sådan ændres mus og touchpad-indstillinger ved hjælp af Xinput i Linux
Sådan ændres mus og touchpad-indstillinger ved hjælp af Xinput i Linux
De fleste Linux-distributioner leveres som standard med "libinput" -biblioteket til at håndtere inputhændelser på et system. Det kan behandle inputhæn...
Mus Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Måske har du brug for et værktøj, der kan ændre din muses kontrol med hver applikation, du bruger. Hvis dette er tilfældet, kan du prøve en applikatio...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har for nylig læst om Microsoft Sculpt Touch trådløs mus og besluttede at købe den. Efter at have brugt det et stykke tid besluttede jeg at dele m...