Что такое Heartbleed Bug и как защитить себя и оставаться в безопасности?

Почти 70 процентов трафика в Интернете использует OpenSSL для защиты передачи данных. Это означает, что почти все основные серверы (читай: веб-сайты) используют OpenSSL для защиты ваших данных, таких как учетные данные для входа. Однако кто-то из Google обнаружил ошибку в OpenSSL — небольшую программную ошибку, но достаточно большую, чтобы передать ваши данные хакерам — людям, желающим использовать ваши данные в своих целях. Эта ошибка OpenSSL называется Heartbleed, поскольку она тесно связана с некоторыми уровнями HeartBeat OpenSSL.

Что такое Heartbleed Bug

Heartbleed ошибка

Большинство серверов принимают зашифрованные данные, декодируют их с помощью ключей шифрования и пересылают на обработку. Поскольку большинство серверов используют метод FIFO (First in First Out) для обслуживания конечных пользователей, часто данные (после дешифрования) некоторое время остаются в памяти сервера, прежде чем сервер возьмет их для дальнейшей обработки.

Ошибка Heartbleed — это повод для беспокойства практически для всех коммерческих веб-сайтов в Интернете и некоторых других типов. Эта программная ошибка позволяет хакерам проверять любой сервер, использующий OpenSSL, и читать / сохранять / использовать незашифрованные данные (дешифрованные данные). Теперь хакеры не только имеют доступ к вашим данным, но и могут воспроизвести сертификат веб-сайта, что делает Интернет еще более опасным местом. С помощью копии сертификата веб-сайта хакеры могут создавать имитирующие сайты: сайты, похожие на оригинальные сайты. При этом они могут получить дополнительный доступ к вашим данным, таким как данные кредитной карты, личная информация и т. Д.

Звучит страшно, правда? Это действительно так, поскольку он может получить доступ к вашей информации, и эту информацию можно использовать в любых целях.

Примечание. Heartbleed также имеет кодовое имя CVE-2014-0160. CVE расшифровывается как Common Vulnerabilities and Exposures. Эти коды, относящиеся к уязвимостям и т. Д., Предоставлены МИТРА, независимый орган, отслеживающий ошибки и подобные проблемы.

Стоит ли мне обновить свой Антивирус или что-то в этом роде?

Ошибка Heartbleed в OpenSSL не имеет ничего общего с вашим антивирусом или брандмауэром. Это не проблема на стороне клиента, поэтому вы мало что можете с этим поделать. С другой стороны, серверы должны применить исправление к системе OpenSSL, которую они используют. После этого можно сказать, что веб-сайт более безопасен для взаимодействия.

Что вы можете сделать как пользователь, так это уменьшить количество посещений коммерческих и аналогичных сайтов. Дело не в том, что ошибка затрагивает только коммерческие сайты. Он одинаков для всех типов веб-сайтов, использующих OpenSSL. Я говорю, что на какое-то время избегайте коммерческих сайтов, так как они будут основной целью для хакеров, которым нужны данные вашей карты и т. Д. Это означает, что основной целью хакеров будут сайты электронной коммерции, использующие OpenSSL.

Как только вы получите сообщение / отчет о том, что ошибка исправлена, вы можете продолжить, как вы это делали до того, как ошибка была обнаружена. OpenSSL создал патч и выпустил его для владельцев веб-сайтов, чтобы защитить данные своих пользователей. А до тех пор старайтесь избегать сайтов, на которых вы должны предоставлять свои данные в любой форме — даже учетные данные для входа. Я уверен, что почти все веб-мастера должны заняться патчем, но проблема все еще существует. Убедившись, что уязвимостей нет или что они исправлены, может быть хорошей идеей сменить пароли.

Между тем, используйте эти расширения браузера, чтобы предупредить вас о веб-сайтах, затронутых Heartbleed.

Сертификаты сайта, скопированные с помощью Heartbleed, необходимо устранить.

Высока вероятность того, что сертификаты безопасности веб-сайтов могли быть скопированы для создания вредоносных веб-сайтов. Поскольку сертификаты безопасности являются общими копиями, ваши браузеры могут не заметить разницы. Это вы должны оставаться осторожными. Избегайте нажатия ссылок и вместо этого введите URL-адрес веб-сайта в адресной строке, чтобы вас не перенаправили на какой-либо поддельный сайт.

Эту проблему можно решить двумя способами:

  1. Доступные на рынке браузеры должны быть достаточно умными, чтобы распознавать скопированные сертификаты и предупреждать вас.
  2. После применения патча веб-мастера меняют сертификаты.

Другими словами, для реализации вышеизложенного потребуется некоторое время, даже если веб-мастера применит патч. Я хотел бы повторить, что не переходите по ссылкам в электронных письмах или на неизвестных веб-сайтах. Просто введите URL-адрес в адресную строку или, если исходный сайт добавлен в закладки, используйте закладку.

Heartbleed ошибка .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *