Что такое ошибка в сердцебиении и как защитить себя и оставаться в безопасности?

Почти 70 процентов трафика в Интернете использует OpenSSL для обеспечения передачи данных. Это означает, что почти все основные серверы (чтение: веб-сайты) используют OpenSSL для защиты ваших данных, таких как учетные данные для входа. Тем не менее, кто-то из Google обнаружил ошибку в OpenSSL - небольшую ошибку программирования, но достаточно большую, чтобы отдать ваши данные хакерам - людям, желающим использовать ваши данные для своих целей. Эта ошибка OpenSSL называется Heartbleed , поскольку она тесно связана с некоторым слоем OpenBL HeartBeat.

Что такое Heartbleed Bug

Большинство серверов принимают зашифрованные данные, декодируют их с помощью ключей шифрования и переадресации это для обработки. Поскольку большинство серверов используют метод FIFO (First in First Out) для обслуживания конечных пользователей, часто данные (после дешифрования) находятся в памяти сервера некоторое время, прежде чем сервер заберет его для дальнейшей обработки.

Ошибка Heartbleed случай беспокойства почти для всех интернет-коммерческих коммерческих сайтов и некоторых других типов. Эта ошибка программирования позволяет хакерам проверять любой сервер, использующий OpenSSL, и читать / сохранять / использовать незашифрованные данные (дешифрованные данные). Теперь у хакеров есть не только доступ к вашим данным, они могут воспроизвести сертификат веб-сайта, делающий Интернет, даже более опасное место. С копией сертификата веб-сайта хакеры могут создавать мимические сайты: сайты, похожие на оригинальные сайты. При этом они могут получить доступ к вашим данным, таким как данные кредитной карты, личная информация и т. Д.

Звуки страшные, не так ли? Это - действительно - поскольку он может получить доступ к вашей информации и эта информация может быть использована в любом конце.

Примечание : Heartbleed также имеет кодовое имя CVE-2014-0160. CVE обозначает общие уязвимости и риски. Эти коды, относящиеся к уязвимостям и т. Д., Предоставляются MITER, независимым органом, который отслеживает ошибки и аналогичные проблемы.

Должен ли я обновлять свой Антивирус или что-то еще?

Ошибка Heartbleed в OpenSSL не имеет ничего общего с вашим антивирусом или брандмауэром. Это не проблема с клиентской стороной, поэтому вы можете немного об этом. С другой стороны, серверы должны применять патч к системе OpenSSL, которую они используют. Это сделано, можно сказать, что веб-сайт более безопасен для взаимодействия.

То, что вы можете делать как пользователь, - это сократить количество посещений коммерции и подобных сайтов. Дело не в том, что ошибка затрагивает только сайты торговли. Он равен всем типам сайтов, использующих OpenSSL. Я говорю, избегайте сайтов для торговли некоторое время, так как они станут основной целью для хакеров, которые хотели бы получить ваши данные о карте и т. Д. Это означает, что основной целью хакеров будут сайты электронной торговли с использованием OpenSSL.

Как только вы получите сообщение / сообщите, что ошибка исправлена, вы можете идти вперед, как вы делали до того, как была обнаружена ошибка. OpenSSL создал патч и выпустил его для владельцев веб-сайтов для защиты данных своих пользователей. До тех пор старайтесь избегать сайтов, где вы должны указывать свои данные в любой форме - даже учетные данные для входа. Я уверен, что почти все веб-мастера должны заниматься патчем, но проблема все еще остается. После того, как вы уверены, что нет уязвимостей, или такие уязвимости были исправлены, может быть хорошим идеей изменить ваши пароли.

Между тем, используйте эти расширения браузера, чтобы предупредить вас о затронутых веб-сайтами, пострадавших от кровотечения.

Копируются сертификаты сайта через Heartbleed необходимо решить

Есть большие шансы, что сертификаты безопасности веб-сайта могли быть скопированы для создания вредоносных веб-сайтов. Поскольку сертификаты безопасности в качестве общих копий, ваши браузеры могут не сказать разницы. Это вы должны оставаться осторожными. Избегайте ссылок на ссылки и вместо этого введите URL-адрес веб-сайта в адресной строке, чтобы вы не перенаправлялись на какой-то поддельный сайт.

Эта проблема может быть решена двумя способами:

1. Доступные на рынке браузеры должны быть достаточно умны, чтобы идентифицировать скопированные сертификаты и предупреждать вас.
2. Веб-мастера меняют сертификаты после применения исправления.

Другими словами, это займет некоторое время, чтобы реализовать выше, хотя веб-мастера применяют патч. Я хотел бы повторить, что не нажимайте ссылки на электронные письма или сайты, не имеющие репутации. Просто введите URL-адрес в адресную строку или, если у вас есть оригинальный сайт, используйте закладку.

В разделе «Ссылки» в конце этой статьи содержится неподдерживаемый список затронутых веб-сайтов.

Ссылки:

• Heart Bleed: Веб-сайт
• OpenSSL: рекомендация по безопасности для Heart Bleed
• Git Hub: список затронутых веб-сайтов.