Как да преборим Heartbleed?

SmartAge Team03 mins

Колкото и да сме свикнали с уязвимостите на сигурността в интернет, трябва да признаем, че Heartbleed надмина всичко, което сме виждали през последните години. А още по-притеснителното е, че всъщност проблемът не е от вчера, а е бил под носа ни поне от две години. 

За разлика от повечето пробиви, Heartbleed не е просто теч в базите данни или откраднат списък с информация за логване в сайтовете. Той представлява сериозна пукнатина в един от най-важните протоколи за сигурност на уеб средата. И тук идва една много важна подробност – докато засегнатите сайтове не оправят проблема със сигурността си, колкото и да сменяте паролите си, винаги ще бъдете уязвими. Макар и да звучи стряскащо, единственото което администраторите на въпросните сайтове трбва да направят е да ги ъпгрейднат до последната версия на Open-SSL, която е защитена от Heartbleed.

Как да разберете кой от популярните сайтове са направили въпросния ъпгрейд? Някои, като Google например, сами уведомяват потребителите си, че уязвимостта е преодоляна. Други обаче не го правят. Въпреки това можете да бъдете спокойни – сайтове като GitHub и Mashable са публикували списъци със сайтове, услуги и социални мрежи, който са засегнати от Heartbleed, а в някои случай са отбелязани и упгрейднатите сайтове. Ако нямате достатъчно доверие на тези списъци можете да проверявате сайтовете и чрез създадения от Филипо Валсорда инструмент Heartbleed checker или инструмента на LastPass

Ако сайтът, който проверявате е чист, можете да смените паролата си и да забравите за цялата суматоха. Все пак имайте предвид, че пробивът може да е засегнал някои отдавна забравени моменти от онлайн миналото ви и да ви накара да си ги припомните.

Прочетете още:

Default ThumbnailКибер атаките се увеличават, твърди висш шпионин 2 г. затвор за японци, свалящи нелегално съдържание Мръсната дузина: 12-те най-спамещи държави в света Супер РС конфигурация разбива пароли за минути Осъдиха хакера Recursion на Sony на 1 година затвор Нов вирус срещу най-използвания уеб сървър в света McAfee: родителите не могат да контролират децата си Кибератаките причиняват щети за 1 трилион Twitter и New York Times жертви на хакери Microsoft не защитава данните на потребителите си

Related News