Как да се предпазим от бъга Heartbleed?

Недостатъкът в кода OpenSSL, наречен бъг Heartbleed, засяга редица популярни сайтове - от Airbnb и Yahoo до НАСА и OKCupid. Тази грешка в кода може да бъде една от най-големите заплахи за сигурността, които интернет никога не е виждал. Ако сте влизали в някой от засегнатите сайтове през последните две години, личната ви информация може да е компрометирана, което позволява на киберпрестъпниците да вземат данните за кредитната ви карта или откраднат пароли.

Вероятно вие сте засегнати пряко или косвено от бъга, който е открит от член на екипа по сигурността на Google и софтуерната фирма Codenomicon.

Лошата новина

Засега не може да се направи много. Отговорност на интернет компаниите е да актуализират своите сървъри, за да се справят с Heartbleed и след това може да се предприемат действията, описани по-долу.

Проблемът, както казахме, идва от софтуер, наречен OpenSSL. Той включва редица библиотеки с отворен код, използвани за криптиране на онлайн услуги. Сигурните сайтове, чийто адрес започва с "https" ("s" означава сигурен), са 56% от уебсайтовете и почти половината от тях са уязвими за бъга. На теория, киберпрестъпниците могат да използват Heartbleed, за да достгнат до вашите лични данни, отавени в тези сайтове.

Добрата новина

Няма никаква индикация, че хакерите са достигнали до информацията. Изглежда, учените първи са намерили проблема. Страшното е, че нападателите може да са проникнали в тези сайтове, да са извлекли информацията и присъствието им не е оставило следа. По този начин е трудно да се определи дали някой някога е експлоатирал бъга и дали е компрометирана информацията във вашия акаунт .

Какво да правим

Първо проверете кои са засегнати сайтове и кои от тях използвате. Съставили сме списък на популярните сайтове, които са били засегнати.

След това променете паролите си за сайтовете, които са били засегнати от Heartbleed, но са поправили проблема.

Ако сайтът или услугата все още не е отстранила уязвимостта, няма смисъл от промяна на паролата. Поискайте от компанията да ви каже кога ще въведе корекцията (всички големи компании вече са решили този проблем).

Голяма причина за безпокойство са сайтовете, които съдържат чувствителна информация, като например Yahoo и Google. И двете компании са премахнали дупката в сигурността, така че потребителите, които имат акаунти там - включително Yahoo Mail, Flickr, Gmail и т.н. - трябва да актуализират своите пароли веднага.

Facebook и Twitter също използват OpenSSL на своите уеб сървъри но все още не е ясно дали те са уязвими. Facebook вече са осигурили поправка в кода.

Други сайтове, които също са обновявили на софтуера си за сигурност са WordPress, Amazon Web Services и Akamai. Сред сайтовете, които не се считат за уязвими, са AOL, Foursquare и Evernote.

И накрая, дръжте под око върху онлайн акаунтите си, особено електронното банкиране и пощата, и следете за подозрителни действия през следващите няколко седмици.