วีดีโอ: Heartbleed demo (กันยายน 2024)
สัปดาห์นี้เราได้เรียนรู้ว่าห้องสมุด crypto ยอดนิยมมีความเสี่ยงต่อการถูกโจมตีเป็นเวลาสองปี ข้อผิดพลาดที่ชื่อว่า "Heartbleed" โดย Discoverers ช่วยให้ cybercrooks ล้มล้างบริการ heartbeat ที่เปิดการเชื่อมต่อที่ปลอดภัยระหว่างคอมพิวเตอร์สองเครื่อง เมื่อเข้ามาแล้วพวกเขาสามารถขโมยคีย์ความปลอดภัยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่เข้ารหัสทั้งหมด เลวร้ายยิ่งกว่าการโจมตีดังกล่าวไม่มีร่องรอย
ไม่มีอะไรที่คุณสามารถทำได้เพื่อแก้ไขปัญหาส่วนตัว เจ้าของเซิร์ฟเวอร์ที่ใช้งานซอฟต์แวร์ที่มีช่องโหว่จำเป็นต้องดำเนินการ โดยเฉพาะอย่างยิ่งพวกเขาต้องอัปเดตเป็นเวอร์ชันล่าสุดที่ไม่มีช่องโหว่เพิกถอนคีย์ความปลอดภัยของไซต์ทั้งหมดจากนั้นจึงออกคีย์ใหม่ อย่างไรก็ตามคุณสามารถทำอะไรบางอย่างเกี่ยวกับรหัสผ่านที่คุณเปิดเผย เปลี่ยนพวกเขาทั้งหมด!
ใครอ่อนแอ
เป็นความจริงที่ว่าเว็บไซต์ที่ปลอดภัยของคุณอาจไม่เสี่ยง แต่ผู้เชี่ยวชาญคาดการณ์ว่ามากถึงสองในสามของเซิร์ฟเวอร์ทั้งหมดอาจมีปัญหา คุณสามารถตรวจสอบโดเมนใด ๆ โดยใช้การทดสอบนี้ การทดสอบที่นำเสนอโดย LastPass ให้ข้อมูลเพิ่มเติม ตัวอย่างเช่นไซต์ที่ใช้ OpenSSL และสร้างใบรับรองความปลอดภัยในช่วงสองวันที่ผ่านมาอาจมีช่องโหว่มาก่อน
คุณจะต้องผ่านการทดสอบเว็บไซต์ที่ปลอดภัยทั้งหมดที่คุณใช้ จดบันทึกสิ่งที่มีความเสี่ยงในปัจจุบัน คุณจะต้องทบทวนสิ่งเหล่านั้นอีกครั้ง จริง ๆ แล้วคิดอย่างรอบคอบเกี่ยวกับคนที่มีช่องโหว่ คุณต้องการและใช้มันอย่างแท้จริงหรือไม่? หากไม่ใช่ให้พิจารณาลบโปรไฟล์ของคุณและข้อมูลอื่น ๆ ทั้งหมดแล้วปิดบัญชี
เปลี่ยนทั้งหมด!
ไม่สำคัญว่ารหัสผ่านปัจจุบันของคุณคือ "รหัสผ่าน" หรือ "C5H8 & bY! 6BDB6g66rRWJ" ไม่ว่ามันจะแข็งแกร่งขนาดไหนคนร้ายสามารถดึงมันออกจากหน่วยความจำของเซิร์ฟเวอร์รถ ไม่ว่าจะใช้รหัสผ่านใดก็ตามพวกเขาจะได้รับพร้อมกับชื่อผู้ใช้และข้อมูลความปลอดภัยที่คุณส่ง นอกจากนี้เว็บไซต์อื่น ๆ ที่คุณใช้รหัสผ่านเดียวกันจะได้รับการเปิดเผยเช่นกัน
ไซต์ที่ปลอดภัยของคุณแบ่งออกเป็นสามหมวดหมู่ไซต์เหล่านั้นที่ยังคงมีช่องโหว่อยู่ไซต์ที่มีช่องโหว่ในอดีตและไซต์ที่ไม่เคยมีช่องโหว่มาก่อน จำเป็นอย่างยิ่งที่จะต้องเปลี่ยนรหัสผ่านของคุณสำหรับผู้ที่มีความเสี่ยงในอดีต ไม่สามารถทำร้ายการเปลี่ยนแปลงสิ่งที่ดูเหมือนว่าพวกเขาไม่เคยอ่อนแอโดยเฉพาะอย่างยิ่งเพราะคุณไม่แน่ใจ สำหรับผู้ที่ยังคงมีช่องโหว่คุณจะต้องเปลี่ยนสิ่งเหล่านั้นอีกครั้ง แต่ด้วยการกวาดล้างอย่างสมบูรณ์ในตอนนี้และรับรองว่าคุณไม่มีรหัสผ่านที่ซ้ำกันคุณจะทำให้การอัพเดตรหัสผ่านรอบที่สองง่ายขึ้น
ทำอย่างไร
การออนไลน์โดยไม่มีผู้จัดการรหัสผ่านเป็นธุรกิจที่มีความเสี่ยง หากคุณยังไม่ได้ใช้ให้ใช้ตอนนี้ถึงเวลาเริ่มต้นแล้ว Editors 'Choice LastPass ให้บริการฟรี Dashlane ซึ่งเป็น EC ก็มีราคาเพียง $ 19.99 ต่อปี
ทั้ง LastPass และ Dashlane เสนอรายงานการวิเคราะห์รหัสผ่านที่ระบุรหัสผ่านที่อ่อนแอและซ้ำซ้อน จากรายงานคุณสามารถคลิกลิงค์เพื่อเยี่ยมชมเว็บไซต์และเปลี่ยนรหัสผ่าน ผู้จัดการรหัสผ่านจะรับการเปลี่ยนแปลง อย่ากังวลที่จะคิดรหัสผ่าน ให้ผู้จัดการรหัสผ่านสร้างสิ่งที่ไม่มีใครคาดเดาได้
Jill Duffy ของเรารายงานว่าเธอล้างข้อมูลสถานการณ์รหัสผ่านของเธอในห้าสัปดาห์โดย Dashlane ข่าว Heartbleed นั้นต้องการความเร่งด่วนมากกว่านี้ ฉันขอแนะนำให้แทนที่รหัสผ่านของคุณทั้งหมดด้วยรหัสใหม่ที่ไม่ซ้ำกันโดยเร็วที่สุด
มันยังไม่จบ
การเปลี่ยนรหัสผ่านในเว็บไซต์ที่ยังคงมีความเสี่ยงต่อข้อผิดพลาด Heartbleed เป็นอย่างน้อยช่วยให้มั่นใจได้ว่าคุณจะไม่เปิดเผยไซต์อื่น ๆ ที่ใช้รหัสผ่านเดียวกัน อย่างไรก็ตามรหัสผ่านใหม่มีความเสี่ยงโดยสิ้นเชิง หากเป็นไปได้ให้อยู่ห่างจากไซต์เหล่านี้จนกว่าจะได้รับการแก้ไข และเมื่อพวกเขาทำเปลี่ยนรหัสผ่านอีกครั้ง อย่างน้อยคุณจะได้รับความช่วยเหลือจากผู้จัดการรหัสผ่านที่ไว้ใจได้ในการทำงาน
