Eile õhtul avaldasime me nagu iga teine veebisait internetis lugu väga suurest ja ohtlikust OpenSSLi turvaveast, mida nimetatakse Heartbleediks. Viga jätab suure osa internetist avatuks pahatahtlikele häkkeritele, et varastada sisselogimist, krediitkaarti ja krüpteerimisvõtmeid. Põhiliselt saidid, mis arvasid, et nad kaitsevad kasutajaandmeid krüpteerimise teel, seda enam kui kaks aastat ei teinud.
Kahju võimalikkus on see, et krüpteeritud andmed ja krüpteerimisvõtmed, mis võimaldavad andmete vabastamist
varastatud serveritest. Teie seadmed ei puutu otseselt kokku. Kasutatav tarkvara ja teenused võivad ühenduda serveritega, mida oleks võinud mõjutada teie andmete avaldamine. Heartbleed'i viga ei jäta jälgi logidesse, nii et ei ole mingit võimalust taganeda ja öelda, kas veebileht oli mõjutatud või mitte. Täna ilmneb, et see mõjutas rohkem kui 500 000 serverit.
Välja on antud plaaster, kuid internetikasutajatel palutakse võtta ettevaatusabinõusid ja muuta paroole või olla valmis. On olemas mitteametlik GitHubis avaldatud mõjutatud saitide ja saitide nimekiri. Samuti on olemas saidi kontrollija, kus saab sisestada saidi info, et seda kontrollida või mitte.
Yahoo, OKCupid, Ars Technica ja Tumblr on teatanud kasutajatele ettevaatusabinõusid ja paroolide muutmist pärast nende saitide kinnitamist. Kuigi ma pole Yahoo-lt isiklikult e-kirja saanud.
Mida teha, et vältida Heartbleed'i?
- Skaneeri mitteametlik nimekiri saitidest, mida võite külastada. Kindlasti ei ole see ammendav loetelu.
- Vältige asjaomaste saitide sisselogimist, kuni kõik on selge.
- Võtke ühendust ettevõtjatega (nt pangad), mida te kasutate, ja küsige, kas neid mõjutatakse ja millal neid uuesti selgeks teha.
- Valmistuge oma sisselogimise volituste muutmiseks. Kuid ärge tehke muudatusi enne, kui sait on paigatud. Eelistage e-posti kontosid ja panga- ja finantskontosid.
- Kui kasutate Chrome'i brauserit, installige Chromebleed Checker. Laiendus toimib taustal ja ilmub hoiatus, kui sait mõjutab. GottaBeMobile.com-i ei mõjuta.
- Pöörake tähelepanu mõne järgmise nädala finantskontodele, et näha ebatavalist tegevust.
Nagu alati, võtke kõik vajalikud ettevaatusabinõud. Seda tüüpi lugusid esineb tavaliselt teatud aja jooksul ja postitame värskendusi, kui meil neid on. Siin on siin hea lugemine Heartbleed Bug'ist, OpenSSList ja palju muud.