Компьютеры - Компьютерные Вирусы - Все, что нужно знать о уязвимости heartbleed

NIghtRaven | Просмотров: 684


Ошибка heartbleed, кажется, повлияло на множество сайтов в Интернете. Это бизнес сайт статья рассказывает об опасности уязвимости heartbleed, и что вы можете сделать, чтобы защитить себя от него. Вызывает довольно идея неплохая!В настоящее время примерно две трети веб-серверов подвержены уязвимости heartbleed. Интернет стал спасательным кругом подавляющего большинства предприятий сегодня. Другие предприятия, которые не полностью зависят от его некоторые, если не все, их функции связаны с Всемирной паутины. Представьте себе мир без Интернета, или того хуже, тот, где мы постоянно подвержены атакам. Теперь, это то, что кошмары сделаны из! Но к счастью, у нас есть несколько незамеченных героев, которые постоянно трудясь, чтобы сохранить в безопасности от хакеров и хитрые умы всех мужчин, чтобы украсть вашу личность и личную информацию в Интернете.

Бен Лори и кучки программистов, базирующихся в Европе несут ответственность за поддержание чрезвычайно важную программный продукт openssl, которая, за более чем десять лет, продолжал наш интернет-сделки безопасны и защищены от любопытных глаз хакеров, то есть до сих пор.

Что в openssl?

С точки зрения обывателя, openssl является силовое поле, оберегающее от всех злоумышленников, пытаясь подсмотреть в Вашу личную информацию. Это с открытым исходным кодом программа шифрует конфиденциальные данные онлайн, так что никто другой не может открыть его. Он является неотъемлемой частью большинства сайтов, таких как поставщики услуг электронной почты, онлайн-банкинга сайты, государственные сайты и т. д.. , которые имеют дело с вашей частной информации. Очень обнадеживающее зрелище значок замка, который появляется в адресной строке на безопасную веб-страницу, и является суффиксом https:// в отличие от http:// на регулярных сайтах. Этот маленький кусочек веб-технологии-это то, что защищает вашу информацию о крупных сайтов, таких как сайты Google (включая Gmail, Google карты, Google Play и т. д.. ), Яху, Амазон, Facebook, и т. д..
Что такое ошибка heartbleed?

На Украине, как мы уже упоминали ранее, это бесплатно-для-все программы, используемые самых больших имен в Интернете. К сожалению, очень мало, если что, делается воротил индустрии, чтобы поддерживать этот императив кусок программирования для веб-безопасности. Это отражается в заявлении Бен Лори "Хаффингтон пост", "есть много компаний, делающих большие деньги, которые используют это в своих основных продуктов. "Далее он продолжил и сказал: "они должны делать взносы, но их позиция, мы нашли эту хорошую вещь вы отдаете даром. Вы очень любезны, но мы не собираемся помочь вам. '"

Плачевном состоянии, но какое отношение это имеет к уязвимости heartbleed? Все! Учитывая, что очень мало деньги в поддержание в openssl, аудита―что-то, что важно заметить ошибок и лазеек в программном коде―это просто не выполнимо для кучки программистов, работающих над проектом. Кроме того, большинство из этих программистов полагаться на других работах, чтобы оплачивать свои счета. Тем не менее, в openssl сделал удивительно хорошую работу по содержанию сайты безопасную для более десяти лет. Хотя незапятнанная Репутация программы, принял на себя основной удар на 7 апреля 2014 года, когда исследователь безопасности Google, Нил Мехта и исследователи, независимая софтверная фирма Сноуденовском, обнаружен серьезный баг скрыты в 10 строк кода программы. По данным исследователей, которые обнаружили изъян в этом популярный стандарт шифрования данных, ошибка была вокруг в течение почти 2 лет теперь. Что еще более тревожным является то, что опрос Веб-сервер, проведенного веб-безопасности компании netcraft, по состоянию на апрель 2014 года, показало, что около 66% наблюдаемых 958,919,789 сайты были построены примерно в openssl. Это оставляет около 500 000 серверов уязвимы для нападения.

В openssl устанавливает защищенную линию связи между двумя системами, причем данные, передаваемые между двумя могут быть расшифрованы только один из двух участников. Каждый раз в то время, задействованными системами послать через пинг или сердцебиение к другой, чтобы убедиться, что система по-прежнему онлайн. Ошибки в программировании программного обеспечения означает, что этот канал может быть использована хакерами для получения личных данных от систем. Как он воздействует на сердцебиение, его окрестили heartbleed ошибка.
Каковы риски, связанные с ошибка heartbleed? Я собираюсь быть затронуты?

Практически все крупные финансовые учреждения используют openssl для их интернет-порталы. Интернет-гиганты как Google и Yahoo тоже использовать этот стандарт шифрования данных для их сайтов. Ошибка heartbleed позволяет хакерам получить Вашу личную информацию, Банк и данные кредитной карты без проблем. Что делает вещи хуже то, что они могут сделать это, не оставляя никаких следов. На самом деле, поставщик услуг, возможно, даже не узнают о любых таких взломов. Хакеры смогли извлечь ключи шифрования веб-сайтов. Это позволит расшифровать данные, передаваемые через использование сайта без необходимости использования сердечных сокращений каждый раз. Это означает, что ваша личная информация может быть доступна, даже если вы меняете свой пароль прямо сейчас.
Что я могу сделать, чтобы защитить себя от уязвимости heartbleed?

Как ошибка на стороне сервера, здесь вы мало что можете сделать, чтобы полностью защитить себя от этого. Большинство компаний работает над выпуском патча для уязвимости heartbleed и должны его в ближайшее время. Вы могли посетить этот сайт, чтобы проверить, если сайт, который вы хотите посетить, Исправлена проблема. В то же время, вот несколько вещей, которые вы можете сделать с вашей стороны:избежать проведения каких-либо операций и получении важных сообщений на некоторое время.
Не меняйте пароль, пока сайт исправил ошибку. Это даст вам чувство ложной безопасности, как Вашей учетной записи будут так же уязвимы, как и раньше.
Держать закрыть глаза на любые операции по вашему счету и уведомлять Банк, если что-то покажется подозрительным.
Если вы действительно параноик о всей ситуации, не лезь в Интернет, пока все под контролем.

Огромный объем работы серверов и сервисов затрагиваются обязаны вызвать панику среди интернет-пользователей всего мира. В то время как это, несомненно, повод для беспокойства, Исправление для него уже в пути, и проблема должна быть решена в ближайшее время. Теперь будет прекрасное время, чтобы держать вашу кредитную карту на время, и обезопасить себя от разработки. Веселит.



Комментарии


Ваше имя:

Комментарий:

ответьте цифрой: дeвять + пять =



Все, что нужно знать о уязвимости heartbleed Все, что нужно знать о уязвимости heartbleed