Heartbleed: Τι κάνετε και δεν χρειάζεται να ανησυχείτε

Anonim

Αν έχετε έναν ιστότοπο επιχείρησης, πιθανότατα έχετε ήδη ακούσει και ανησυχείτε για το σφάλμα Heartbleed.

Με απλά λόγια, το Heartbleed Bug είναι ένα ελάττωμα στο πιστοποιητικό SSL που χρησιμοποιείται από κάποιους ιστότοπους. Αυτό το ελάττωμα μπορεί να προκαλέσει τη διαρροή κωδικών πρόσβασης, αριθμών πιστωτικών καρτών και άλλων δεδομένων.

Τα πιστοποιητικά SSL συνήθως περιορίζονται σε ιστότοπους που ασχολούνται με ηλεκτρονικές χρηματοοικονομικές συναλλαγές. Οι ιστότοποι που το χρησιμοποιούν μπορούν να διακριθούν επειδή περιλαμβάνουν μια "https" αντί για "http" στη διεύθυνση URL τους. Μια κλειδαριά μπορεί επίσης συχνά να εμφανίζεται στο παράθυρο αναζήτησης μπροστά από τη διεύθυνση URL κατά την επίσκεψη στον ιστότοπο.

$config[code] not found

Το Mashable δημοσίευσε πρόσφατα μια λίστα επιτυχιών με μερικούς μεγάλους ιστότοπους και υπηρεσίες που επηρεάζονται. Αυτά περιλαμβάνουν:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • Amazon Web Services
  • Etsy
  • Πάμε μπαμπά
  • Flickr
  • YouTube

Έχει ήδη υπάρξει μια επέκταση του Chrome (και πιθανώς άλλα εργαλεία έξω εκεί) που ισχυρίζονται ότι βοηθούν να προσδιορίσετε εάν επηρεάζεται ο ιστότοπός σας. Φυσικά, είναι σημαντικό να είστε προσεκτικοί όταν χρησιμοποιείτε τέτοια εργαλεία και ίσως κάνετε μερικές δοκιμές για να είστε βέβαιοι ότι είναι αξιόπιστοι. Για παράδειγμα, μπορείτε να τα δοκιμάσετε για να δείτε αν έχετε ψευδώς θετικά αποτελέσματα.

Επειδή μόνο οι "https" ιστότοποι ενδέχεται να επηρεαστούν για παράδειγμα, δοκιμάστε να δείτε αν έχετε θετική ανάγνωση και των ιστότοπων "http". Αν ναι, το εργαλείο που χρησιμοποιείτε μπορεί να μην είναι αξιόπιστο.

Ο Dominic Lachowicz, Αντιπρόεδρος της Engineering στο Merchant Warehouse, προειδοποιεί επίσης ότι δεν είναι όλα τα πιστοποιητικά SSL λανθασμένα. Η Εμπορική Αποθήκη παρέχει ηλεκτρονικά εργαλεία πωλήσεων για πωλήσεις μέσω κινητού, ηλεκτρονικού εμπορίου και καταστημάτων, αλλά ο Lachowicz λέει ότι η εταιρεία δεν επηρεάστηκε από το σφάλμα.

Ο Lachowicz μίλησε πρόσφατα με τις Μικρές Επιχειρηματικές Τάσεις πρόσφατα για μερικά από τα θέματα που απασχολούν περισσότερο τον Heartbleed. Αναγνώρισε:

"Αυτό είναι πράγματι ένα σοβαρό πρόβλημα στον Παγκόσμιο Ιστό. Το πρώτο πράγμα που θα ήθελα να συμβουλεύω όλους είναι να μην πανικοβληθώ ».

Λέει ότι το πρώτο βήμα είναι να καθορίσετε εάν ο ιστότοπός σας έχει επηρεαστεί. Εάν διατηρήσετε τη δική σας τοποθεσία, ο Lachowicz συνιστά να το δοκιμάσετε για το σφάλμα χρησιμοποιώντας ένα εργαλείο που δημιουργήθηκε από τον σύμβουλο κρυπτογράφησης Filippo Valsorda.

Εάν ο ιστότοπός σας έχει επηρεαστεί, θα πρέπει να εγκαταστήσετε ξανά το πιστοποιητικό SSL του ιστότοπού σας. Για παράδειγμα, ο Lachowicz γράφει σε πρόσφατη ανάρτηση στο επίσημο Blog του Merchant Warehouse ότι μια νέα σταθερή έκδοση του OpenSSL έχει ήδη κυκλοφορήσει.

Αν δεν διαχειρίζεστε τον δικό σας ιστότοπο, ο Lachowicz συνιστά να επικοινωνήσετε άμεσα με την ομάδα ανάπτυξης Ιστού ή τον παροχέα σας στο διαδίκτυο. Θα είναι σε θέση να σας πει εάν έχουν επηρεαστεί.

Εάν έχουν, οι πιθανότητες είναι ότι έχει ήδη εγκατασταθεί μια λύση, οπότε απλά θα χρειαστεί να αλλάξετε τους κωδικούς πρόσβασης που σχετίζονται με τον ιστότοπο. Αυτό θα πρέπει να είναι αρκετό για να προστατεύεται από οποιαδήποτε μελλοντική έκθεση.

Σχετική φωτογραφία μέσω του Shutterstock

4 Σχόλια ▼