Как да се предпазим от бъга Heartbleed?

Недостатъкът в кода OpenSSL, наречен бъг Heartbleed, засяга редица популярни сайтове - от Airbnb и Yahoo до НАСА и OKCupid. Тази грешка в кода може да бъде една от най-големите заплахи за сигурността, които интернет никога не е виждал. Ако сте влизали в някой от засегнатите сайтове през последните две години, личната ви информация може да е компрометирана, което позволява на киберпрестъпниците да вземат данните за кредитната ви карта или откраднат пароли.

Вероятно вие сте засегнати пряко или косвено от бъга, който е открит от член на екипа по сигурността на Google и софтуерната фирма Codenomicon.

Лошата новина

Засега не може да се направи много. Отговорност на интернет компаниите е да актуализират своите сървъри, за да се справят с Heartbleed и след това може да се предприемат действията, описани по-долу.

Проблемът, както казахме, идва от софтуер, наречен OpenSSL. Той включва редица библиотеки с отворен код, използвани за криптиране на онлайн услуги. Сигурните сайтове, чийто адрес започва с "https" ("s" означава сигурен), са 56% от уебсайтовете и почти половината от тях са уязвими за бъга. На теория, киберпрестъпниците могат да използват Heartbleed, за да достгнат до вашите лични данни, отавени в тези сайтове.

Добрата новина

Няма никаква индикация, че хакерите са достигнали до информацията. Изглежда, учените първи са намерили проблема. Страшното е, че нападателите може да са проникнали в тези сайтове, да са извлекли информацията и присъствието им не е оставило следа. По този начин е трудно да се определи дали някой някога е експлоатирал бъга и дали е компрометирана информацията във вашия акаунт .

Какво да правим

Първо проверете кои са засегнати сайтове и кои от тях използвате. Съставили сме списък на популярните сайтове, които са били засегнати.

След това променете паролите си за сайтовете, които са били засегнати от Heartbleed, но са поправили проблема.

Ако сайтът или услугата все още не е отстранила уязвимостта, няма смисъл от промяна на паролата. Поискайте от компанията да ви каже кога ще въведе корекцията (всички големи компании вече са решили този проблем).

Голяма причина за безпокойство са сайтовете, които съдържат чувствителна информация, като например Yahoo и Google. И двете компании са премахнали дупката в сигурността, така че потребителите, които имат акаунти там - включително Yahoo Mail, Flickr, Gmail и т.н. - трябва да актуализират своите пароли веднага.

Facebook и Twitter също използват OpenSSL на своите уеб сървъри но все още не е ясно дали те са уязвими. Facebook вече са осигурили поправка в кода.

Други сайтове, които също са обновявили на софтуера си за сигурност са WordPress, Amazon Web Services и Akamai. Сред сайтовете, които не се считат за уязвими, са AOL, Foursquare и Evernote.

И накрая, дръжте под око върху онлайн акаунтите си, особено електронното банкиране и пощата, и следете за подозрителни действия през следващите няколко седмици.

Статията е публикувана на


Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог