Heartbleed Security Bug: Какво трябва да знаят потребителите на Apple

Новооткритата грешка на Heartbleed се нарича най -лошата грешка в сигурността в мрежата.

Тя позволява на хакерите да крадат пароли и данни за вход, когато потребителите посещават уязвими сайтове - незабелязани. Това е лошата част: засегнатите сайтове вероятно нямат представа, че са уязвими. Грешката подлежи на предупреждение за сигурност при спешни случаи. Някои експерти изчисляват, че до 66% от сървърите в Интернет могат да бъдат засегнати. Всеки сървър трябва да бъде фиксиран ръчно. Така че може да отнеме известно време.

Междувременно:

• Не влизайте в никакви сайтове докато официално не ви бъде изяснено всичко.
• Променете всичките си пароли за уебсайтове и имейл. Особено за чувствителни сайтове като банки, кредитни карти и уеб поща. Въпреки това: изчакайте, докато разберете, че даден сайт е закърпен, преди да смените паролите. Сайтове като Tumblr и Yahoo изпратиха предупредителни имейли по -рано днес, казващи на потребителите да променят паролите си.
insta stories
• Apple.com и iCloud изглежда не са засегнати, според този (неофициален) списък в Github.
• Инсталирайте Chromebleed Checker за браузъра Chrome на Google - изскача предупреждение, ако сайт е уязвим (Cult of Mac не е. Вижте екранната снимка по -долу).

Свързахме се с PR отдела на Apple за коментар. Все още няма отговор. Ще актуализираме, ако Apple направи някакво изявление или даде препоръка.

Грешката в Heartbleed е гадна. Той засяга уеб сървърите - компютрите, които захранват уебсайтовете. Това не засяга вашия компютър или iOS устройство - но ви прави уязвими, защото хакерите потенциално могат да откраднат вашите данни от сайтовете, които посещавате. Това е недостатък на OpenSSL, технология за криптиране, използвана от по -голямата част от уебсайтовете в мрежата, въпреки че очевидно не е уебсайтът на Apple или неговите онлайн услуги като iCloud. Google, Microsoft и големите банки също не изглеждат уязвими, но биха могли да бъдат много по -малки сайтове и сървъри.

Недостатъкът позволява на хакерите да изтеглят данни от работната памет на сървъра, включително ключовете за шифроване на сървъра. Това би позволило на хакерите да дешифрират целия трафик към и от сървъра, излагайки чувствителни данни като данни за вход, пароли и всичко останало.

Можете да проверите отделни сайтове, като използвате това Пулвер за кръвоизлив.

Той засяга по -стара версия на OpenSSL, която съществува от две години, така че дори актуализираните сайтове може да са били уязвими в миналото. Никой не може да каже, защото недостатъкът позволява на хакерите да грабят данни, без да оставят следа, че са били там. Има доказателства, че хакерите са наясно с недостатъка и са го използвали, според докладите.

Има и по -техническо обяснение на Heartbleed.com, която изчислява, че до 66 процента от мрежата може да е уязвима. Огромни услуги като Yahoo, OKCupid и Tumblr използват OpenSSL за криптиране на данни.

Докато повечето уеб сървъри не бъдат фиксирани, най -добрият съвет е временно да стоите настрана от сайтове, които биха могли да разкрият вашите лични данни.

Уязвимите сървъри ще трябва да бъдат закърпени от техните администратори на база сървър по сървър, което може да отнеме дни или дори седмици. И няма гаранция, че всички уязвими сървъри ще бъдат закърпени. Най-добрият съвет е да се третира всеки поотделно.

И ако наистина сте наясно със сигурността, проектът TOR съветва че може да искате да избягвате напълно интернет.