Heartbleed Security Bug: Mitä Applen käyttäjien on tiedettävä

Äskettäin löydettyä Heartbleed -vikaa kutsutaan Webin kaikkien aikojen pahimmaksi tietoturvavirheeksi.

Sen avulla hakkerit voivat varastaa salasanoja ja kirjautumistietoja, kun käyttäjät vierailevat haavoittuvilla sivustoilla - huomaamatta. Se on huono osa: vaikuttavilla sivustoilla ei todennäköisesti ole aavistustakaan siitä, että ne ovat haavoittuvia. Vika on altis hätätilanteen turvallisuusneuvonta. Jotkut asiantuntijat arvioivat, että se voi vaikuttaa jopa 66 prosenttiin Internetin palvelimista. Jokainen palvelin on korjattava manuaalisesti. Joten se voi kestää jonkin aikaa.

Sillä välin:

• Älä kirjaudu mihinkään sivustoon kunnes saat virallisesti kaiken selväksi.
• Vaihda kaikki verkkosivustojen ja sähköpostien salasanat. Erityisesti arkaluonteisille sivustoille, kuten pankeille, luottokorteille ja webmailille. Odota kuitenkin, kunnes tiedät, että sivusto on korjattu, ennen kuin vaihdat salasanoja. Sivustot, kuten Tumblr ja Yahoo, lähettivät varoitussähköpostit aiemmin tänään kehottamalla käyttäjiä vaihtamaan salasanansa.
insta stories
• Apple.com ja iCloud eivät vaikuta, tämän (epävirallisen) Githubin luettelon mukaan.
• Asenna Kromattu tarkistus Googlen Chrome -selaimelle - se antaa varoituksen, jos sivusto on haavoittuva (Cult of Mac ei ole. Katso kuvakaappaus alla).

Olemme ottaneet yhteyttä Applen PR -osastoon kommentoidaksemme. Ei vastausta vielä. Päivitämme, jos Apple antaa lausunnon tai antaa neuvontaa.

Heartbleed -vika on ilkeä. Se vaikuttaa verkkopalvelimiin - tietokoneisiin, jotka käyttävät verkkosivustoja. Se ei vaikuta tietokoneeseesi tai iOS -laitteeseesi - mutta tekee sinusta haavoittuvan, koska hakkerit voivat mahdollisesti varastaa tietosi vierailtuilta sivustoilta. Se on vika OpenSSL -salaustekniikassa, jota valtaosa verkkosivustoista käyttää, vaikka ilmeisesti ei Applen verkkosivusto tai sen verkkopalvelut, kuten iCloud. Google, Microsoft ja suuret pankit eivät myöskään näytä olevan haavoittuvia, mutta monet pienemmät sivustot ja palvelimet voivat olla.

Virheen avulla hakkerit voivat noutaa tietoja palvelimen työmuistista, mukaan lukien palvelimen salausavaimet. Näin hakkerit pystyisivät purkamaan kaiken palvelimelle ja sieltä tulevan liikenteen salauksen paljastamalla arkaluonteisia tietoja, kuten kirjautumistietoja, salasanoja ja kaikkea muuta.

Voit tarkistaa yksittäiset sivustot tämän avulla Sydämellinen tarkistaja.

Se vaikuttaa vanhempaan OpenSSL -versioon, joka on ollut käytössä kaksi vuotta, joten jopa päivitetyt sivustot ovat saattaneet olla haavoittuvia aiemmin. Kukaan ei voi kertoa, koska virhe antaa hakkereille mahdollisuuden ryöstää tietoja jättämättä jälkiä siitä, että he olivat siellä. On näyttöä siitä, että hakkerit ovat tietoisia virheestä ja ovat käyttäneet sitä hyväkseen, raporttien mukaan.

On teknisempi selitys osoitteessa Heartbleed.com, jonka arvioiden mukaan jopa 66 prosenttia verkosta voi olla haavoittuva. Valtavat palvelut, kuten Yahoo, OKCupid ja Tumblr, käyttävät OpenSSL: ää tietojen salaamiseen.

Ennen kuin suurin osa verkkopalvelimista on korjattu, paras neuvo on pysyä väliaikaisesti poissa sivustoilta, jotka voivat paljastaa yksityiset tietosi.

Järjestelmänvalvojien on korjattava haavoittuvat palvelimet palvelinkohtaisesti, mikä voi kestää päiviä tai jopa viikkoja. Eikä ole mitään takeita siitä, että kaikki haavoittuvat palvelimet korjataan. Paras neuvo on käsitellä jokaista sivustokohtaisesti.

Ja jos olet todella tietoinen turvallisuudesta, TOR -projekti neuvoo että haluat ehkä välttää internetin kokonaan.