HeartbleedHeartbleed är ett programmeringsfel i OpenSSL och är ett sårbart fel i dess kryptografiska bibliotek. Det är en s.k bugg. Felet gör att angripare kan samla in känslig information om sin användare och komma åt användarnamn, lösenord och hemliga krypteringsnycklar. Heartbleed kan lägga sig och komma åt en användares dator utan dennes inblandning eller vetskap och privata data kan samlas in med 64kb åt gången. Det officiella namnet på Heartbleed är CVE-2014-0160. Tidigare versioner innehåller OpenSSL version från 1.0.1 till 1.0.1f och 1.0.2-beta. Buggen som sitter i Heartbleed är unik, eftersom programmet lätt kan utnyttja sin situation och komma åt hemlig information utan att lämna ett spår efter sig. Heartbleed är en förlängning av det tidigare programmet Heartbeat. Drabbade användare bör uppgradera till OpenSSL 1.0.1g. OpenSSL är ett internetverktyg som många företag och privata användare nyttjar på nätet för olika typer av e-tjänster och andra webbforum. ”The OpenSSL Project” grundades 1998 och tanken var att skapa ett krypteringsverktyg för att skydda hemlig information. Idag används detta verktyg av två tredjedelar av alla som har webbservrar. OpenSSL används för att skydda statliga hemsidor, kommersiella webbplatser, programvarudistribution och känsliga hemsidor och liknande. Man har uppskattat att det finns cirka 1,4 miljoner sårbara webbservrar. Det är många tjänsteleverantörer som har lovat att lösa problemet med att få bort Heartbleeds bugg, och uppmuntrar även sina användare att ändra sina lösenord. Lösenordet ska ändras först efter det att Heartbleed har tagits bort i programmet. Vi rekommenderar att du ändrar ditt lösenord om du använder Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Etsy, GoDaddy, Flickr, Minecraft, Netflix, Soundcloud, eller YouTube-konto. Det finns inga bevis för att Facebook har påverkats ännu, eftersom inga misstänkta aktiviteter har upptäckts. Vi rekommenderar ändå att du uppdaterar dina lösenord för att förhindra eventuella framtida problem. När det gäller mobila operativsystem så samarbetar inte Apple iOS och Microsoft Phone med OpenSSL. BlackBerry rapporterar att telefonerna ej kommer att påverkas på grund av detta problem i dagsläget. När det gäller Android, har det rapporterats att Android 4.1.1 dessvärre har påverkats av programmet. Vi rekommenderar att du byter lösenord med jämna mellanrum och använd gärna komplicerade lösenord. Användare som har Microsoft Microsoft-konto, Office 365, Yammer, Microsoft Azure och Skype kommer inte att påverkas av Heartbleeds sårbarhet.’ Det uppges att U.S. National Security Agency redan tidigt har känt till problemet med Heartbleed, men dem nekar till att dem skall ha haft kännedom om detta. Enligt uppgifter vill inte NSA kommentera dessa anklagelser. Heartbleed betraktas som ett av de största farorna i Internets historia. Den kanadensiska regeringen suspendera att hela deras elektroniska skattesystem har lagrats och arkiverats på grund av Heartbleed. |
Ladda hem
Heartbleed
infektion scanner
|
Skicka kommentar — VI BEHÖVER DIN MENING!