Heartbleed Bug: что вам нужно знать

[mstlucky0110]

К настоящему моменту вы, вероятно, уже слышали о шумихе и получили более чем несколько писем от различных компаний об ошибке Heartbleed . С момента ее обнаружения 7 апреля 2014 года стало известно, что эта ошибка подвергает риску пароли пользователей многих популярных веб-сайтов. В этой статье мы попытаемся разобраться в сути проблемы и ответить на возможные вопросы, которые у вас могут возникнуть.

Что такое Heartbleed?

Согласно веб-сайту Heartbleed , «ошибка Heartbleed позволяет любому пользователю Интернета читать память систем, защищенных уязвимыми версиями программного обеспечения OpenSSL. Это ставит под угрозу секретные ключи, используемые для идентификации поставщиков услуг и шифрования трафика, имен и паролей пользователей и фактического контента. Это позволяет злоумышленникам прослушивать коммуникации, красть данные напрямую у служб и пользователей и выдавать себя за службы и пользователей». Проще говоря, это означает, что ваши имена пользователей, пароли и данные кредитных карт потенциально подвергались риску перехвата.

Что такое OpenSSL?

CNET сообщает, что OpenSSL — это «Secure Sockets Layer… Это самое простое средство шифрования информации в Интернете, и оно снижает вероятность того, что кто-то подслушивает вас, когда вы номер телефона польши просматриваете Интернет. (Обратите внимание на «https» в URL-адресе сайтов с поддержкой SSL, таких как Gmail, вместо простого «http»). OpenSSL — это программное обеспечение с открытым исходным кодом для реализации SSL в Интернете. Уязвимость присутствует в версиях с 1.0.1 по 1.0.1f. OpenSSL также используется как часть операционной системы Linux и как компонент Apache и Nginx, двух очень широко используемых программ для запуска веб-сайтов. Итог: его использование в Интернете огромно».

Какие сайты были затронуты?

CNET создал список 100 лучших веб-сайтов и их текущий статус , однако, лучше всего узнать это из источника, либо по электронной почте, которую вы можете получить от компании, с которой вы вели бизнес, либо связавшись с ними напрямую, чтобы узнать. Вы также можете использовать инструмент , например, созданный LastPass, компанией по управлению паролями, чтобы проверить, был ли сайт уязвим, но, опять же, вам следует подтвердить это напрямую у компании.

Ошибка Hearbleed не повлияла на VerticalResponse .

Что вы можете сделать?

Многие люди спешат сменить свои пароли, чтобы защитить себя. Хотя это и хорошая практика, важно дождаться подтверждения от компании, чтобы убедиться, что они исправили ошибку, в противном случае вы можете непреднамеренно предоставить потенциальному злоумышленнику доступ к вашему новому паролю.

Что дальше?

Новости об ошибке Heartbleed продолжают распространяться. Вы можете посетить веб-сайт Heartbleed для получения более подробной информации и поискать электронные письма от компаний о том, как они пострадали и каковы их следующие шаги.