Video: Heartbleed demo (Noiembrie 2024)
Povestea noastră de copertă din aprilie, „Rămâi anonim online”, a adus multe vânzări și mai mult decât un pic de controverse. Într-o lume în care suntem urmăriți constant de retaileri, ISP-uri, mărci, prieteni, NSA, și da, chiar și de editori, se pare că membrii publicului american sunt disperați să protejeze ultimele detalii prețioase din viața lor privată. Sfaturile noastre au fost solide și utile. Și atunci Heartbleed a făcut ca totul să se molestească.
Încântătoare, după cum probabil știți până acum, este cea mai mare gaură găsită vreodată în infrastructura fundamentală a Internetului. Acea mică blocare din colțul din dreapta sus al browserului pe care noi, tehnicienii, îți spunem să-l cauți, cel care înseamnă că ai stabilit o conexiune sigură? Se pare că a fost rupt din 2011.
Pentru a fi clar, Heartbleed nu este un "virus", așa cum a descris-o recent o gazdă neplăcută pentru Radio Publică Națională. Este o vulnerabilitate în OpenSSL, care este un protocol de criptare open-source care stabilește o conexiune sigură între un client și un server. Prin prezentarea greșită a datelor care călătoresc între cele două sisteme, informațiile pot fi captate din memoria unuia sau ambelor.
Heartbleed a fost cauzată de o simplă eroare de codare făcută de un programator german în Revelionul 2011. Nimeni nu a prins-o. Mai degrabă, dacă cineva a prins-o, nu a spus nimic, care poate fi și mai înfricoșător.
Este posibil să nu credeți că utilizați OpenSLL, dar da. Este folosit de două treimi din toate site-urile web. Băncile, motoarele de căutare, comercianții cu amănuntul online și chiar aparatele electrocasnice conectate folosesc protocolul. Suportul OpenSSL este încorporat într-o mulțime de hardware de rețea și poate fi folosit chiar de clientul foarte VPN de care compania dvs. depinde pentru a-și asigura sistemele interne.
Informațiile expuse ar putea fi orice reședință în memoria sistemului dvs., așa că ar fi nevoie de unele analize pentru a găsi lucrurile valoroase. A înțelege că nu ar fi banal, dar este posibil. Parole, numere de securitate socială, e-mailuri, documente - toate ar putea fi vulnerabile. Dacă cineva a dorit să intercepteze informațiile despre o conexiune „sigură”, ar putea să o facă.
Mai rău, nu puteți face multe pentru a vă proteja. Toate site-urile și serviciile afectate lansează o nouă versiune corecată a OpenSSL, dar până când nu există, nu există niciun motiv real pentru a vă schimba parolele. Mai important, dacă cineva are o colecție de trafic de rețea existentă din epoca Heartbleed, nu există nimic care să-i împiedice să folosească vulnerabilitatea Heartbleed pentru a decripta setul de date. Daunele nu pot fi anulate.
Se pare că ar trebui să existe mai multe povești, dar chiar nu există. O gaură masivă pe Internet a lăsat expus traficul de ani de zile. Nimeni nu știe dacă a fost exploatat. Industria o rezolvă. Nu puteți face nimic.
Nu, acesta nu este tocmai genul de abilitare tehnologică pentru care suntem fani aici, la PC Magazine, dar poate trebuie să ne obișnuim cu această poveste. S-ar putea întâmpla din nou.
Pe o notă mult mai ușoară, testăm și examinăm două smartphone-uri excelente în această problemă. HTC One (M8) câștigă note mari pentru calitatea sa și sofisticarea. Galaxy S5 continuă tradiția Samsung de a încărca telefoanele sale emblematice cu fiecare caracteristică imaginabilă. Ambele sunt telefoane deosebite; ceea ce preferi este la fel de mult o problemă de gust personal, dar recenzia noastră vă poate ajuta să faceți alegerea.
Vestea bună este că ambele telefoane rulează cea mai recentă versiune de Android, versiunea 4.4. Am menționat că peste 90 de milioane de dispozitive Android 4.1 sunt încă vulnerabile la Heartbleed și probabil nu vor primi niciodată actualizări?
Ar putea fi timpul pentru o actualizare.
VEZI TOATE FOTOGRAFIILE DIN GALERIE