CS50 Live, Episode 006
Sisällysluettelo:
Lähes 70 prosenttia Internetin liikenteestä käyttää OpenSSL tiedonsiirtojen turvaamista. Tämä tarkoittaa lähes kaikkia tärkeimpiä palvelimia (lue: verkkosivustoja), jotka käyttävät OpenSSL: ää tietojen suojaamiseen, kuten kirjautumistodennuksiin. Joku Googlelta löysi kuitenkin virheen OpenSSL: ssä - pieni ohjelmointivirhe, mutta tarpeeksi suuri tietojen luovuttamiseen hakkereille - henkilöt, jotka ovat halukkaita käyttämään tietojasi heidän tarkoituksiinsa. Tämä OpenSSL-vika on nimetty Heartbleed , koska se on läheisessä yhteydessä johonkin OpenSLL: n HeartBeat-kerrokseen.
Mikä on Heartbleed-virhe
Suurin osa palvelimista hyväksyy salatun datan, dekoodata sen salausavaimilla ja eteenpäin se käsittelyä varten. Koska useimmat palvelimet käyttävät FIFO (First in First Out) -menetelmää palvelemaan loppukäyttäjiä, tiedot usein (salauksen jälkeen) istuvat palvelimen muistissa jonkin aikaa ennen kuin palvelin ottaa sen eteenpäin jatkokäsittelyä varten.
Heartbleed-bugi on huoli lähes kaikista Internet-pohjaisista kaupallisista verkkosivustoista ja eräistä muista. Tämä ohjelmointivirhe mahdollistaa hakkereiden tarkistamisen palvelimelle, joka käyttää OpenSSL: ää ja lukee / tallentaa / käyttää salaamattomia tietoja (salauksen purku). Hakkereilla ei ole vain pääsyäsi tietoihin, he voivat toistaa verkkosivuston todistuksen, joka tekee Internetistä entistäkin vaarallisemman paikan. Verkkosivustodistuksen kopiolla hakkerit voivat luoda jäljittelevä sivustoja: sivustoja, jotka muistuttavat alkuperäisiä sivustoja. Näin ne voivat edelleen käyttää tietoja, kuten luottokorttitietoja, henkilökohtaisia tietoja jne.
Ääniä pelottavaa, eikö niin? Se on - todellakin - koska se voi käyttää tietojaan ja että tietoja voidaan käyttää minkä tahansa loppuun.
Huomautus : Heartbleedilla on myös koodinimi CVE-2014-0160. CVE tarkoittaa yhteisiä haavoittuvuuksia ja altistuksia.
Pitäisikö minun päivittää virustentorjuntani tai jotain
Heartbleed-bugissa OpenSSL: ssä ei ole mitään tekemistä virustentorjuntasi tai palomuurisi kanssa. Tämä ei ole asiakaspuolen ongelma, joten voit tehdä sen vähän. Toisaalta palvelinten on asennettava korjaustiedosto OpenSSL-järjestelmään, jota he käyttävät. Tämä on mahdollista, sivuston voidaan sanoa olevan turvallisempi vuorovaikutuksessa.
Käyttäjä voi vähentää kaupallisten käyntien määrää ja vastaavia sivustoja. Ei ole, että vika vaikuttaa vain kauppapaikkoihin. Se on sama kaikille OpenSSL-versioita käyttäville sivustoille. Sanon välttää kaupankäyntiä sivustoja jonkin aikaa, koska ne olisivat tärkein tavoite hakkereille, jotka haluaisivat korttisi yksityiskohtia jne. Se tarkoittaa, että hakkereiden ensisijainen tavoite olisi sähköisen kaupankäynnin kohteet OpenSSL: llä.
Kun saat viestin / Ilmoita, että vika on korjattu, voit mennä eteenpäin kuten aiemmin ennen vian havaitsemista. OpenSSL on luonut korjaustiedoston, joka on julkaissut sen sivuston omistajille varmistaakseen käyttäjien tietojen. Siihen asti yrittää välttää sivustoja, joissa sinun on annettava tietojasi missä tahansa muodossa - jopa kirjautumistunnuksia. Olen varma, että lähes kaikkien verkkovastaavien on mentävä laastariin, mutta ongelma on edelleen. Kun olet varma, että ei ole haavoittuvuuksia tai tällaisia haavoittuvuuksia on korjattu, se saattaa olla hyvä idea muuttaa salasanoja.
Tällä välin käytä näitä selainlaajennuksia varoittamaan sinua Heartbleed-sivustoista.
Sivustodistukset kopioitu kautta Heartbleed on käsiteltävä
On olemassa suuria mahdollisuuksia, että verkkosivustoturvallisuustodistuksia on ehkä kopioitu haitallisten verkkosivustojen luomiseksi. Koska suojaustodistukset ovat yleisiä kopioita, selaimet eivät ehkä kerro eroa. Sinun on pysyttävä varovaisena. Vältä linkkien napsauttamista ja kirjoita URL-osoitteen osoite osoitepalkkiin niin, ettei sinua ohjata johonkin väärennettyyn sivustoon.
Tämä ongelma voidaan ratkaista kahdella tavalla:
- Markkinoilla saatavilla olevat selaimet tulisi tehdä tarpeeksi älykkäästi tunnistamaan kopioidut varmenteet ja ilmoittamaan sinusta.
- Verkkovastaavat muuttavat varmenteet korjauksen jälkeen.
Toisin sanoen, se vie aikaa jonkin aikaa, vaikka ylläpitäjät soveltavat laastaria. Haluaisin toistaa, että älä napsauta linkkejä sähköposteihin tai maineikkain verkkosivustoihin. Kirjoita URL-osoite osoitekenttään tai jos alkuperäisellä sivustolla on kirjanmerkki, käytä kirjanmerkkiä.
Tämän artikkelin lopussa olevassa Viitteet-osassa on epätäydellinen luettelo vaikuttavista verkkosivustoista.
Referenssit:
- Heart Bleed: Verkkosivusto
- OpenSSL: Turvallisuusneuvonta Heart Bleed
- Git Hub: Luettelo kohteista, joita asia koskee.
Conficker Worm -hyökkäys on huonompi: tässä on kuinka suojata itsesi
Suurin tietokoneen mato-puhkeaminen vuosina ei osoita merkkejä häviämisestä, : sta.
Varo veropetoksia ja huijauksia ja pysy turvassa!
Varokaa IRS: stä, HMRC: stä, Kanadasta, Intiasta. Scamsters ottaa sinuun yhteyttä väärennetyn sähköpostin, puhelun, tallennetun viestin, tekstiviestin kautta. Tiedä mitä pitää varoa!
Mikä on sähköpostin huijaaminen ja miten suojaat itseäsi ja pysy turvassa
Sähköpostin huijaaminen on tietojenkalastelun muoto. Lähettäjät käyttävät muiden osoittimia syöttinä. Lisätietoja sähköpostin huijauksen estämisestä, sen pysäyttämisestä, suojautumisesta ja turvallisuudesta.