Heartbleed, de la eroare de codare la vulnerabilitate serioasa
Heartbleed are potentialul sa devina una dintre cele mai mari si cele mai raspandite vulnerabilitati din istoria internetului modern. Acesta este rezultatul unei mici erori de codare, dar care poate avea consecinte enorme si poate afecta majoritatea utilizatorilor de internet.
Heartbleed este o vulnerabilitate serioasa in biblioteca criptografica a software-ului OpenSSL. Aceasta slabiciune permite furtul de informatii protejate, in conditii normale, prin criptare SSL/TLS, folosita pentru securizarea internetului. SSL/TLS ofera securitate de comunicare si a intimitatii online pentru aplicatii cum ar fi navigarea pe internet, serviciile de e-mail si mesagerie instanta si a anumitor retele virtuale private (VPN).
Heartbleed permite oricarui utilizator de internet sa acceseze memoria sistemelor protejate de versiunile vulnerabile ale software-ului OpenSSL. Acest lucru compromite cheile secrete folosite pentru a identifica furnizorii de servicii si pentru a cripta traficul, continutul real, precum si numele si parolele utilizatorilor.
Cum se poate oprii ‘scurgerea de date’?
Atat timp cat versiunea vulnerabila a OpenSSL-ului este in uz, poate fi abuzata. A fost lansata versiunea fara aceasta greseala de codare in encriptare a OpenSSL-ului, iar acum trebuie sa fie pusa in functiune. Vanzatorii si distribuitorii de sisteme de operare, furnizorii aparatelor si furnizorii de software independent trebuie sa adopte acest fix si sa informeze utilizatorii lor despre aceasta vulnerabilitate. Furnizorii de servicii si utilizatorii trebuie sa instaleze acest fix de indata ce este lansat pentru sistemul de operare, aparaturile de retea si produsele software folosite de ei.
Daca va puneti intrebarea “Cu ce ma afecteaza asta pe mine?”, va raspundem: informatiile personale, parolele, datele bancare si e-mailurile va sunt puse in pericol.
Este indicat sa va schimbati parolele pe toate platformele care le utilizati, in cazul in care acestea figureaza ca infectate. Gasiti aici cateva sfaturi utile despre cum sa alegi o parola de incredere, pentru a pastra eficient informatiile tale private:
- – cuvinte lungi (cel putin 8 caractere; recomandat peste 14)
- – folosirea alternativa a literelor mari
- -inlocuirea literelor cu cifre sau simboluri care sa le semene (3 in loc de E, 0 in loc de O, ! in loc de i, etc.)
- – caracterele de genul ” #*^%&/ ” contribuie si ele la cresterea nivelului de securitate a parolei.
Lista celor care au fost afectati de Heartbleed, Parole care trebuie schimbate imediat:
Retele sociale
A fost afectat? | Este anuntat un fix? | Este necesara schimbarea parolei? | |
---|---|---|---|
Neclar | Da | Da | |
Da | Da | Da | |
Nu | Nu | Nu | |
Da | Da | Da | |
Tumblr | Da | Da | Da |
Nu | Da | Neclar |
Alte companii
A fost afectat? | Este anuntat un fix? | Este necesara schimbarea parolei? | |
---|---|---|---|
Apple | Nu | Nu | Nu |
Amazon | Nu | Nu | Nu |
Da | Da | Da | |
Microsoft | Nu | Nu | Nu |
Yahoo | Da | Da | Da |
A fost afectat? | Este anuntat un fix? | Este necesara schimbarea parolei? | |
---|---|---|---|
AOL | Nu | Nu | Nu |
Gmail | Da | Da | Da |
Hotmail / Outlook | Nu | Nu | Nu |
Yahoo Mail | Da | Da | Da |
Magazine si platforme e-commerce
A fost afectat? | Este anuntat un fix? | Este necesara schimbarea parolei? | |
---|---|---|---|
Amazon | Nu | Nu | Nu |
Amazon Web Services(for website operators) | Da | Da | Da |
eBay | Nu | Nu | Nu |
GoDaddy | Da | Da | Da |
Groupon | Nu | Nu | Nu |
Nurdstrom | Nu | Nu | Nu |
PayPal | Nu | Nu | Nu |
Target | Nu | Nu | Nu |
Walmart | Nu | Nu | Nu |
Altele
A fost afectat? | Este anuntat un fix? | Este necesara schimbarea parolei? | |
---|---|---|---|
Box | Da | Da | Da |
Dropbox | Da | Da | Da |
EverNute | Nu | Nu | Nu |
Hulu | Nu | Nu | Nu |
GitHub | Da | Da | Da |
IFTTT | Da | Da | Da |
Minecraft | Da | Da | Da |
Netflix | Neclar | Neclar | Neclar |
OKCupid | Da | Da | Da |
SoundCloud | Da | Da | Da |
Spark Networks (JDate, Christian Mingle) | Nu | Nu | Nu |
SpiderOak | Da | Da | Nu |
WordPress | Neclar | Neclar | Neclar |
Wunderlist | Da | Da | Da |
Software pentru administrare de parole
A fost afectat? | Este anuntat un fix? | Este necesara schimbarea parolei? | |
---|---|---|---|
1Password | Nu | Nu | Nu |
Dashlane | Da | Da | Nu |
LastPass | Da | Da | Nu |