Смена пароля не спасет вас от Heartbleed
Heartbleed, средства защиты с симпатичным логотипом. (фото с сайта heartbleed.com)
В прошлый понедельник мир познакомился с Heartbleed, ошибкой в OpenSSL, которая позволяла хакерам получать доступ к конфиденциальным данным пользователя.
OpenSSL - это шифрование. инструмент установлен на серверах, на которых размещено целых две трети всего Интернета, включая такие сайты, как Yahoo! Почта и OKCupid. Ошибка Heartbleed позволяет хакеру просматривать память этих сайтов, чтобы найти информацию, которую следует защищать.
Этот вид пандемической атаки на веб-безопасность беспрецедентен, мягко говоря.
«Катастрофический» - правильное слово, - написал на своем сайте блогер по веб-безопасности Брюс Шнайер. «По шкале от 1 до 10 это 11 баллов»
В то время как некоторые говорят, что вам следует бегать, меняя пароли, программисты и системные инженеры говорят, что это не принесет вам никакой пользы: < / p>
Уважаемая пресса; Пожалуйста, перестаньте говорить людям слепо менять все свои пароли. Это худшее, что вы можете сделать с уязвимыми приложениями #heartbleed
- Стив Перейра (@SteveElsewhere) 9 апреля 2014 г.
Дело в том, что смена пароля не отменяет этого волшебным образом. массивная уязвимость в OpenSSL. Прежде чем ваша информация окажется в безопасности от Heartbleed, затронутые компании должны обновить OpenSSL последним патчем, выпущенным в понедельник. Если эти компании не обновили свое программное обеспечение, изменение пароля не принесет вам никакой пользы.
До тех пор ваша лучшая защита - просто держаться подальше от затронутых сайтов, которые вы можете идентифицировать с это удобное веб-приложение.
комментариев