Хеартблеед Сецурити Буг: Шта Аппле корисници требају знати

Новооткривена грешка Хеартблеед назива се најгором безбедносном грешком на Интернету.

Омогућава хакерима да украду лозинке и податке за пријављивање када корисници посећују рањиве локације - неоткривено. То је лош део: захваћене веб локације вероватно немају појма да су рањиве. Грешка подлеже сигурносни савет за хитне случајеве. Неки стручњаци процењују да би могло бити погођено до 66% Интернет сервера. Сваки сервер се мора ручно поправити. Тако да би могло потрајати.

У међувремену:

• Не пријављујте се на било које веб локације док вам званично не буде све јасно.
• Промените све лозинке за веб локације и е -пошту. Посебно за осетљиве веб локације попут банака, кредитних картица и веб поште. Међутим: сачекајте док не сазнате да је нека страница закрпљена пре промене лозинки. Веб локације попут Тумблр -а и Иахоо -а слале су раније данас е -поруке упозорења у којима се говори корисницима да промене своје лозинке.
• Чини се да Аппле.цом и иЦлоуд нису погођени, према овом (незваничном) списку на Гитхуб -у.
insta stories
• Инсталирајте Цхромеблеед Цхецкер за Гоогле -ов Цхроме прегледач - појављује се упозорење ако је веб локација рањива (Цулт оф Мац није. Погледајте снимак екрана испод).

За коментар смо се обратили Аппле -овом одељењу за односе с јавношћу. Још нема одговора. Ажурираћемо ако Аппле да било какву изјаву или изда савет.

Буба Хеартблеед је гадна. Утиче на веб сервере - рачунаре који покрећу веб странице. Не утиче на ваш рачунар или иОС уређај - али вас чини рањивим јер хакери потенцијално могу украсти ваше податке са веб локација које посећујете. То је недостатак у ОпенССЛ -у, технологији шифровања коју користи велика већина веб локација на Интернету, мада, очигледно, то није Апплеова веб локација или њене мрежне услуге попут иЦлоуда. Изгледа да Гоогле, Мицрософт и велике банке такође нису рањиве, али многе мање веб локације и сервери могу бити.

Грешка омогућава хакерима да извуку податке из радне меморије сервера, укључујући кључеве за шифровање сервера. То би омогућило хакерима да дешифрују сав промет ка серверу и са њега, откривајући осетљиве податке као што су пријаве, лозинке и све остало.

Помоћу овога можете проверити појединачне веб локације Хеартблеед цхецкер.

Утиче на старију верзију ОпенССЛ -а која постоји већ две године, па су чак и ажуриране веб локације у прошлости могле бити рањиве. Нико не може рећи јер грешка омогућава хакерима да пљачкају податке не остављајући никакав траг да су тамо били. Постоје докази да су хакери свесни недостатка и да га користе, према извештајима.

Постоји још техничко објашњење на Хеартблеед.цом, који процјењује да би до 66 посто веба могло бити рањиво. Огромне услуге као што су Иахоо, ОКЦупид и Тумблр користе ОпенССЛ за шифровање података.

Док се већина веб сервера не поправи, најбољи савет је привремено се клонити веб локација које би могле открити ваше приватне податке.

Њихови администратори ће морати да закрпе рањиве сервере, по принципу сервер по сервер, што може потрајати данима или чак недељама. И нема гаранције да ће сви рањиви сервери бити закрпљени. Најбољи савет је да их третирате појединачно.

А ако сте заиста свесни безбедности, пројекат ТОР саветује да бисте можда желели да потпуно избегнете интернет.