Viime yönä julkaistiin tarina noin suuresta ja vaarallisesta OpenSSL-turvallisuusvirheestä, jota kutsutaan Heartbleediksi. Vika jättää suuria osia Internetistä avoinna, jotta haittaohjelmat voivat varastaa sisäänkirjautumisen, luottokortin ja salausavaimet. Pohjimmiltaan sivustot, jotka ajattelivat suojaavansa käyttäjätietoja salaamalla, eivät olleet tehneet sitä omalla syyllä yli kahden vuoden ajan.
Vahingon mahdollisuus on se, että salatut tiedot ja salausavaimet voivat vapauttaa tiedot
varastettu palvelimilta. Laitteet eivät vaikuta suoraan. Käytettävät ohjelmistot ja palvelut saattavat muodostaa yhteyden palvelimiin, jotka olisivat voineet vaikuttaa tietojesi paljastamiseen. Heartbleed-vika ei jätä jälkiä lokeihin, joten ei ole mitään keinoa taaksepäin ja kertoa, vaikuttiko sivusto vai ei. Uudet tiedot kertovat tänään, että yli 500 000 palvelinta on vaikuttanut.
Laastari on myönnetty, mutta Internet-käyttäjiä kehotetaan ottamaan käyttöön varotoimia ja vaihtamaan salasanoja tai olemaan valmiita. On olemassa epävirallinen GitHubissa on luettelo niistä sivustoista, joihin se on vaikuttanut, ja sivustoja, joita ei ole julkaistu. On myös sivustokontrolleri, jossa voit syöttää sivuston tiedot testaamaan, onko se vaikuttanut vai ei.
Yahoo, OKCupid, Ars Technica ja Tumblr ovat ilmoittaneet käyttäjille, että ne käyttävät varotoimia ja muuttavat salasanoja sivustojensa korjaamisen jälkeen. Vaikka en ole saanut sähköpostia henkilökohtaisesti Yahoo: lta.
Mitä voit tehdä, jotta Heartbleed vältetään?
- Skannaa epävirallinen luettelo sivustoista, joita voit käydä. Se ei varmasti ole tyhjentävä luettelo.
- Vältä kirjautumista kyseisille sivustoille, kunnes kaikki selkeät tiedot on lähetetty.
- Ota yhteyttä yrityksiin (kuten pankkeihin), joita käytät, ja kysy, ovatko heitä koskevat ja ilmoitetaanko, kun asiat ovat selvät.
- Valmistaudu muuttamaan kirjautumistietoja. Mutta älä tee muutoksia ennen kuin sivusto on korjattu. Sinun tulisi antaa etusija sähköpostitileille ja pankki- ja rahoitustileille.
- Jos käytät Chrome-selainta, asenna Chromebleed Checker. Laajennus toimii taustalla ja ilmestyy näkyviin, jos sivusto vaikuttaa. GottaBeMobile.com ei vaikuta siihen.
- Kiinnitä huomiota seuraavien viikkojen taloudellisiin tileihin tarkkailemalla epätavallista toimintaa.
Kuten aina, ota huomioon kaikki tarpeelliset varotoimet. Tämäntyyppiset tarinat kehittyvät yleensä tietyn ajan kuluessa ja lähetämme päivityksiä sellaisina kuin niitä on. Heartbleed Bug, OpenSSL ja paljon muuta on täällä ja täällä.