Τι είναι το Heartbleed Bug και πώς να προστατεύσετε τον εαυτό σας και να μείνετε ασφαλείς;

Σχεδόν το 70% της κίνησης στο Internet χρησιμοποιεί OpenSSL για να εξασφαλίσει τις μεταφορές δεδομένων. Αυτό μεταφράζεται σε όλους σχεδόν τους μεγάλους εξυπηρετητές (διαβάστε: ιστοσελίδες) χρησιμοποιούν το OpenSSL για να εξασφαλίσουν τα δεδομένα σας, όπως τα διαπιστευτήρια σύνδεσης. Ωστόσο, κάποιος από την Google βρήκε ένα σφάλμα στο OpenSSL - ένα μικρό λάθος προγραμματισμού, αλλά αρκετά μεγάλο για να δώσει τα δεδομένα σας σε χάκερς - ​​άτομα που θέλουν να χρησιμοποιήσουν τα δεδομένα σας για τους σκοπούς τους. Αυτό το σφάλμα OpenSSL ονομάζεται Heartbleed αφού είναι στενά συνδεδεμένο με κάποιο επίπεδο HeartBeat του OpenSLL

Τι είναι το Heartbleed Bug

Οι περισσότεροι διακομιστές δέχονται κρυπτογραφημένα δεδομένα, αποκωδικοποιούν τα κλειδιά κρυπτογράφησης για επεξεργασία. Δεδομένου ότι οι περισσότεροι εξυπηρετητές χρησιμοποιούν μέθοδο FIFO (First in First Out) για την εξυπηρέτηση των τελικών χρηστών, συχνά τα δεδομένα (μετά την αποκρυπτογράφηση) παραμένουν στη μνήμη του διακομιστή για κάποιο χρονικό διάστημα, προτού το πάρει ο διακομιστής για περαιτέρω επεξεργασία.

Το Heartbleed Bug είναι μια περίπτωση ανησυχίας για σχεδόν όλες τις εμπορικές ιστοσελίδες με βάση το Διαδίκτυο και μερικούς άλλους τύπους. Αυτό το σφάλμα προγραμματισμού επιτρέπει στους hackers να ελέγχουν σε οποιοδήποτε διακομιστή που χρησιμοποιεί το OpenSSL και να διαβάζει / αποθηκεύει / χρησιμοποιεί τα μη κρυπτογραφημένα δεδομένα (αποκρυπτογραφημένα δεδομένα). Οι χάκερ δεν έχουν μόνο πρόσβαση στα δεδομένα σας, αλλά μπορούν να αναπαράγουν το πιστοποιητικό ιστότοπου καθιστώντας το Διαδίκτυο ακόμα πιο επικίνδυνο. Με το αντίγραφο του πιστοποιητικού ιστότοπου, οι χάκερ μπορούν να δημιουργήσουν μιμητικές τοποθεσίες: ιστότοπους που μοιάζουν με τους αρχικούς ιστότοπους. Με αυτό, μπορούν να έχουν πρόσβαση στα δεδομένα σας, όπως στοιχεία πιστωτικών καρτών, προσωπικές πληροφορίες κλπ.

Οι ήχοι είναι τρομακτικοί, έτσι δεν είναι; Είναι - πράγματι - καθώς μπορεί να έχει πρόσβαση στις πληροφορίες σας και ότι οι πληροφορίες μπορούν να χρησιμοποιηθούν προς οποιοδήποτε σκοπό.

Σημείωση : Το Heartbleed έχει επίσης ένα κωδικό όνομα CVE-2014-0160. Το CVE σημαίνει κοινά ευάλωτα σημεία και εκθέσεις. Αυτοί οι κώδικες που σχετίζονται με τρωτά σημεία κ.λπ. δίνονται από το MITER, ένα ανεξάρτητο όργανο που κρατά κομμάτια σφαλμάτων και παρόμοια θέματα.

Πρέπει να αναβαθμίσω το Anti-Virus μου ή κάτι

Το σφάλμα Heartbleed στο OpenSSL δεν έχει τίποτα να κάνει με το antivirus ή το τείχος προστασίας. Αυτό δεν είναι θέμα πλευρά πελάτη, ώστε να μπορείτε να κάνετε λίγα πράγματα γι `αυτό. Από την άλλη πλευρά, οι διακομιστές πρέπει να εφαρμόσουν μια ενημερωμένη έκδοση κώδικα στο σύστημα OpenSSL που χρησιμοποιούν. Κάτι τέτοιο, ο ιστότοπος μπορεί να ειπωθεί ότι είναι πιο ασφαλής για την αλληλεπίδραση.

Αυτό που μπορείτε να κάνετε ως χρήστης είναι να μειώσετε τον αριθμό επισκέψεων στο εμπόριο και σε παρόμοιους ιστότοπους. Δεν είναι ότι το σφάλμα επηρεάζει μόνο τις περιοχές εμπορίου. Είναι ισότιμο για όλους τους τύπους ιστοτόπων που χρησιμοποιούν το OpenSSL. Λέω να αποφύγω για λίγο ένα εμπόριο, καθώς θα ήταν ο κύριος στόχος για τους χάκερ που θα ήθελαν τα στοιχεία της κάρτας σας κλπ. Σημαίνει ότι ο πρωταρχικός στόχος των hackers θα ήταν οι χώροι ηλεκτρονικού εμπορίου που χρησιμοποιούν το OpenSSL

Μόλις λάβετε ένα μήνυμα / αναφέρετε ότι το σφάλμα είναι διορθωμένο, μπορείτε να προχωρήσετε όπως κάνατε πριν να ανακαλυφθεί το σφάλμα. Το OpenSSL δημιούργησε μια ενημερωμένη έκδοση κώδικα και το κυκλοφόρησε για τους κατόχους ιστότοπων για να εξασφαλίσουν τα δεδομένα των χρηστών τους. Μέχρι τότε, προσπαθήστε να αποφύγετε τοποθεσίες όπου πρέπει να δώσετε στα δεδομένα σας οποιαδήποτε μορφή - ακόμα και τα διαπιστευτήρια σύνδεσης. Είμαι βέβαιος ότι σχεδόν όλοι οι webmasters πρέπει να μπαίνουν για το έμπλαστρο, αλλά εξακολουθεί να υπάρχει κάποιο πρόβλημα. Μόλις είστε βέβαιοι ότι δεν υπάρχουν τρωτά σημεία ή έχουν διορθωθεί τέτοιου είδους τρωτά σημεία, μπορεί να είναι καλό να αλλάξετε τους κωδικούς πρόσβασής σας.

Εν τω μεταξύ, χρησιμοποιήστε αυτές τις επεκτάσεις του προγράμματος περιήγησης για να σας προειδοποιήσω για ιστοτόπους που έχουν προσβληθεί από Heartbleed. μέσω του Heartbleed πρέπει να αντιμετωπιστεί

Υπάρχουν μεγάλες πιθανότητες να έχουν αντιγραφεί τα πιστοποιητικά ασφαλείας ιστότοπου για τη δημιουργία κακόβουλων ιστοσελίδων. Δεδομένου ότι τα πιστοποιητικά ασφαλείας είναι γενικά αντίγραφα, τα προγράμματα περιήγησης που χρησιμοποιείτε δεν επιτρέπεται να αναφέρουν τη διαφορά. Είστε εσείς που πρέπει να είστε προσεκτικοί. Αποφύγετε να κάνετε κλικ σε συνδέσμους και, αντ `αυτού, πληκτρολογήστε τη διεύθυνση URL του δικτυακού τόπου στη γραμμή διευθύνσεων, έτσι ώστε να μην κάνετε ανακατεύθυνση σε κάποιο πλαστό ιστότοπο.

Το πρόβλημα αυτό μπορεί να λυθεί με δύο τρόπους:

Τα προγράμματα περιήγησης που είναι διαθέσιμα στην αγορά πρέπει να είναι αρκετά έξυπνα ώστε να αναγνωρίζουν τα αντιγραμμένα πιστοποιητικά και να σας ειδοποιούν.

1. Με άλλα λόγια, οι webmasters αλλάζουν τα πιστοποιητικά μετά την εφαρμογή της ενημερωμένης έκδοσης κώδικα., θα χρειαστεί αρκετός χρόνος για να εφαρμοστεί παραπάνω, παρόλο που οι webmasters εφαρμόζουν την ενημερωμένη έκδοση κώδικα. Θα ήθελα να επαναλάβω ότι δεν κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε μη-φημισμένους ιστότοπους. Απλά, πληκτρολογήστε τη διεύθυνση URL στη γραμμή διευθύνσεων ή εάν έχετε επιλέξει τον σελιδοδείκτη του αρχικού ιστότοπου, χρησιμοποιήστε το σελιδοδείκτη.
2. Η ενότητα "Αναφορές" στο τέλος αυτού του άρθρου περιέχει μια μη ολοκληρωμένη λίστα επηρεαζόμενων ιστότοπων. Ελλιπής επειδή μπορεί να υπάρχουν περισσότεροι ιστοτόποι που επηρεάζονται από εκείνους που αναφέρονται εκεί.

Βιβλιογραφικές αναφορές:

Heart Bleed: Ιστοσελίδα

OpenSSL: Συμβουλευτική Ασφάλεια για Καρδιακή Εξαφάνιση

• Git Hub: