Video: Heartbleed Exploit - Discovery & Exploitation (Noiembrie 2024)
Săptămâna aceasta am aflat că o bibliotecă populară crypto a fost total vulnerabilă atacurilor timp de doi ani. Bug-ul, numit „Heartbleed” de către descoperitorii săi, permite cybercrooks să oprească serviciul de bătăi de inimă care menține o conexiune sigură deschisă între două computere. După ce au intrat, pot fura cheile de securitate, datele de autentificare și toate datele criptate. Mai rău, un astfel de atac nu lasă urme.
Nu puteți face nimic personal, pentru a remedia problema. Proprietarii de servere care rulează software-ul vulnerabil trebuie să ia măsuri. Mai exact, acestea trebuie să se actualizeze la cea mai recentă versiune non-vulnerabilă, să revoce toate cheile de securitate ale site-ului, apoi să re-emită cheile. Cu toate acestea, puteți face ceva despre parolele expuse; schimbă-le pe toate!
Cine este vulnerabil?
Este adevărat că nu toate site-urile dvs. sigure sunt vulnerabile, deși experții estimează că două treimi din toate serverele pot avea eroarea. Puteți verifica orice domeniu anume folosind acest test. Testul oferit de LastPass oferă și mai multe informații. De exemplu, un site care folosește OpenSSL și care și-a regenerat certificatele de securitate în ultimele două zile poate să fi fost vulnerabil înainte.
Veți dori să parcurgeți și să testați toate site-urile web sigure pe care le utilizați. Faceți notă cu privire la orice este vulnerabil în prezent; va trebui să le revizuiți. De fapt, gândiți-vă cu atenție la cele vulnerabile. Aveți nevoie cu adevărat și folosiți-le? Dacă nu, luați în considerare ștergerea profilului și a tuturor celorlalte informații și închiderea contului.
Schimbă-le pe toate!
Nu contează dacă parola dvs. actuală este „parola” sau „C5H8 & bY! 6BDB6g66rRWJ." Oricât de puternic ar fi, cei răi o pot scoate din memoria serverului buggy. Oricare ar fi parola, au primit-o, împreună cu numele de utilizator și orice date sigure pe care le-ați transmis. În plus, sunt expuse și alte site-uri unde ați utilizat aceeași parolă.
Site-urile dvs. securizate se încadrează în trei categorii, cele care sunt încă vulnerabile, cele care au fost vulnerabile în trecut și cele care nu au fost niciodată vulnerabile. Este absolut esențial să schimbați parola pe cele vulnerabile în trecut. Nu ar putea strica să-i schimbi pe cei care par a fi niciodată vulnerabili, mai ales că nu poți fi sigur. În ceea ce privește cei care rămân vulnerabili, va trebui să îi schimbați din nou, dar făcând acum o curățenie curată și asigurându-vă că nu aveți parole duplicate, veți ușura această a doua rundă de actualizări de parole.
Cum să o facă
A merge online fără un manager de parolă este o activitate riscantă. Dacă nu utilizați deja unul, acum este timpul să începeți. Alegerea editorilor LastPass este gratuită. Dashlane, de asemenea un CE, costă doar 19, 99 dolari pe an.
Atât LastPass, cât și Dashlane oferă un raport de analiză a parolelor care identifică parolele slabe și duplicate. Din raport, puteți face clic pe un link pentru a vizita un site și modifica parola; administratorul de parole va prelua modificarea. Nu vă deranjați să vă gândiți la o parolă. Lasă administratorul de parole să genereze ceva pe care nimeni nu l-ar putea ghici vreodată.
Proprietarul nostru Jill Duffy relatează că și-a curățat situația de parolă în cinci săptămâni, ajutat de Dashlane. Știrile Heartbleed necesită ceva mai multă urgență. Aș recomanda să înlocuiți toate parolele cu cele noi, unice cât mai curând posibil.
Nu sa terminat
Modificarea parolei pe site-urile care sunt încă vulnerabile la eroarea Heartbleed asigură cel puțin faptul că nu expuneți alte site-uri care folosesc aceeași parolă. Cu toate acestea, noua parolă este în pericol total. Dacă este posibil, stați departe de aceste site-uri până când sunt rezolvate. Și când o fac, schimbați din nou parola. Cel puțin vei avea ajutorul managerului tău de parole de încredere pentru a face treaba.