Praėjusią naktį, kaip ir apie kiekvieną kitą interneto svetainę, paskelbėme istoriją apie labai didelę ir pavojingą OpenSSL saugumo klaidą, pavadintą „Heartbleed“. Klaida palieka didelę interneto dalį, kad kenkėjiški įsilaužėliai galėtų pavogti prisijungimą, kredito kortelę ir šifravimo raktus. Iš esmės svetainės, kurios manė, kad saugo naudotojo duomenis šifruodamos, daugiau nei dvejus metus to nepadarė.

Galimybė pakenkti yra tai, kad užšifruoti duomenys ir šifravimo raktai galėtų atrakinti šiuos duomenis

pavogti iš serverių. Jūsų prietaisai nėra tiesiogiai paveikti. Naudojama programinė įranga ir paslaugos gali prisijungti prie serverių, kurie galėjo paveikti jūsų duomenis. „Heartbleed“ klaida nepalieka jokių žurnalų pėdsakų, todėl nėra jokio būdo sugrįžti ir pasakyti, ar svetainė buvo paveikta, ar ne. Šiandien nauja informacija rodo, kad buvo paveikta daugiau nei 500 000 serverių.

Išduotas pleistras, tačiau interneto vartotojams patariama imtis atsargumo priemonių ir keisti slaptažodžius arba būti pasirengusiems. Ten yra neoficialus GitHub veikiamų svetainių ir svetainių, kurios nepasikeitė, sąrašas. Taip pat yra svetainės tikrintuvas, kuriame galite įvesti svetainės informaciją, kad patikrintumėte, ar ji yra paveikta.

„Yahoo“, „OKCupid“, „Ars Technica“ ir „Tumblr“ informavo vartotojus apie atsargumo priemones ir keisti slaptažodžius po to, kai jie pataiso savo svetaines. Nors aš negaunu asmeninio pranešimo iš „Yahoo“.

Ką daryti, kad išvengtumėte Heartbleed?

1. Nuskaitykite neoficialų sąrašą svetainių, kurias galite aplankyti. Tai tikrai nėra išsamus sąrašas.
2. Venkite prisijungimo prie nukentėjusių svetainių, kol bus paskelbtas visas aiškus.
3. Kreipkitės į įmones (pvz., Bankus), kuriuos naudojate, ir paklauskite, ar jie yra paveikti, ir apie juos pranešama, kai viskas bus aiški.
4. Pasiruoškite pakeisti savo prisijungimo įgaliojimus. Tačiau nekeiskite pakeitimų, kol svetainė nebus pataisyta. Pirmenybė turėtų būti teikiama el. Pašto paskyroms ir banko bei finansinėms sąskaitoms.
5. Jei naudojate „Chrome“ naršyklę, įdiekite „Chromebleed Checker“. Plėtinys veikia fone ir pasirodys įspėjime, jei svetainė bus paveikta. „GottaBeMobile.com“ neturi įtakos.
6. Atkreipkite dėmesį į finansines sąskaitas per kelias kelias savaites ar taip, kad galėtumėte stebėti bet kokią neįprastą veiklą.

Kaip visada imkitės bet kokių atsargumo priemonių. Šie tipai paprastai išsiskleidžia per tam tikrą laikotarpį ir mes paskelbsime atnaujinimus, kaip mes juos turime. Čia ir čia rasite gerą skaitymą „Heartbleed Bug“, „OpenSSL“ ir dar daugiau.