Was ist Heartbleed Bug und wie Sie sich schützen und bleiben Sie sicher?

Fast 70 Prozent des Datenverkehrs im Internet verwenden OpenSSL , um die Datenübertragungen zu sichern. Das bedeutet, dass fast alle großen Server (lesen: Websites) OpenSSL verwenden, um Ihre Daten wie Anmeldedaten zu sichern. Jemand von Google hat jedoch einen Fehler in OpenSSL gefunden - einen kleinen Programmierfehler, aber groß genug, um Ihre Daten an Hacker weiterzugeben - Personen, die bereit sind, Ihre Daten für ihre Zwecke zu verwenden. Dieser OpenSSL-Fehler heißt Heartbleed , da er mit einigen HeartBeat-Layern von OpenSLL verwandt ist.

Was ist Heartbleed Bug

Die meisten Server akzeptieren verschlüsselte Daten, dekodieren sie mit den Schlüsseln und Weiterleiten es für die Verarbeitung. Da die meisten Server die FIFO-Methode (First in First Out) für Endbenutzer verwenden, befinden sich die Daten (nach der Entschlüsselung) oft eine Weile im Serverspeicher, bevor der Server sie zur weiteren Verarbeitung übernimmt.

Der Heartbleed Bug ist ein Fall von Sorge für fast alle Internet-basierten kommerziellen Websites und einige andere Arten. Dieser Programmierfehler ermöglicht Hackern das Einchecken in jeden Server, der OpenSSL verwendet, und das Lesen / Speichern / Verwenden der unverschlüsselten Daten (entschlüsselte Daten). Hacker haben jetzt nicht nur Zugriff auf Ihre Daten, sie können das Website-Zertifikat reproduzieren, wodurch das Internet noch gefährlicher wird. Mit der Kopie des Website-Zertifikats können die Hacker Mimik-Sites erstellen: Websites, die den Original-Sites ähneln. Damit können sie weiter auf Ihre Daten wie Kreditkartendetails, persönliche Daten usw. zugreifen.

Das klingt beängstigend, nicht wahr? Es ist - tatsächlich - da es auf Ihre Informationen zugreifen kann und diese Informationen für jedes Ende verwendet werden können.

Hinweis : Heartbleed hat auch einen Codenamen CVE-2014-0160. CVE steht für Common Vulnerabilities and Exposures. Diese Codes, die sich auf Schwachstellen usw. beziehen, werden von MITER gegeben, einer unabhängigen Stelle, die Bugs und ähnliche Probleme verfolgt.

Sollte ich meinen Anti-Virus oder etwas anderes aufrüsten

Der Heartbleed-Fehler in OpenSSL hat nichts zu tun mit Ihrem Antivirus oder Firewall. Dies ist kein Problem auf der Clientseite, sodass Sie wenig dagegen tun können. Auf der anderen Seite müssen Server einen Patch auf das verwendete OpenSSL-System anwenden. Damit kann gesagt werden, dass die Website sicherer für die Interaktion ist.

Was Sie als Benutzer tun können, ist die Verringerung der Anzahl von Besuchen im Handel und ähnlichen Websites. Es ist nicht so, dass der Bug nur die Commerce-Sites betrifft. Dies gilt für alle Arten von Websites, die OpenSSL verwenden. Ich sage, vermeide Handels-Websites für eine Weile, da sie das Hauptziel für Hacker sein würden, die deine Kartendetails usw. wollen. Es bedeutet, dass das primäre Ziel von Hackern E-Commerce-Sites mit OpenSSL sein würden.

Sobald du eine Nachricht bekommst / Melden Sie, dass der Fehler behoben ist, Sie können weitermachen, wie Sie es vor der Entdeckung des Fehlers getan haben. OpenSSL hat einen Patch erstellt und hat ihn für Websitebetreiber freigegeben, um die Daten seiner Benutzer zu sichern. Versuchen Sie bis dahin Websites zu vermeiden, an denen Sie Ihre Daten in irgendeiner Form abgeben müssen - sogar Anmeldedaten. Ich bin mir sicher, dass fast alle Webmaster für den Patch einsteigen müssen, aber es gibt immer noch ein Problem. Sobald Sie sicher sind, dass keine Sicherheitslücken vorhanden sind oder solche Sicherheitslücken behoben wurden, können Sie Ihre Kennwörter ändern.

Verwenden Sie diese Browsererweiterungen, um Sie vor von Heartbleed betroffenen Websites zu warnen.

Site-Zertifikate werden kopiert via Heartbleed muss adressiert werden

Es besteht eine hohe Wahrscheinlichkeit, dass Website-Sicherheitszertifikate zum Erstellen bösartiger Websites kopiert wurden. Da die Sicherheitszertifikate als allgemeine Kopien vorliegen, können Ihre Browser den Unterschied nicht erkennen. Sie müssen vorsichtig bleiben. Vermeiden Sie es, auf Links zu klicken und geben Sie stattdessen die URL der Website in die Adressleiste ein, damit Sie nicht auf eine gefälschte Website weitergeleitet werden.

Dieses Problem kann auf zwei Arten gelöst werden:

1. Die auf dem Markt verfügbaren Browser sollten intelligent genug sein, um kopierte Zertifikate zu identifizieren und Sie zu warnen.
2. Die Webmaster ändern die Zertifikate nach dem Patch.

Mit anderen Worten Es dauert einige Zeit, bis die Webmaster den Patch anwenden. Ich möchte noch einmal darauf hinweisen, dass Sie nicht auf Links in E-Mails oder nicht-renommierten Websites klicken. Geben Sie einfach die URL in die Adressleiste ein, oder verwenden Sie das Lesezeichen, wenn die ursprüngliche Website mit einem Lesezeichen versehen ist.

Der Abschnitt "Referenzen" am Ende dieses Artikels enthält eine unvollständige Liste der betroffenen Websites. Unvollständig, da möglicherweise mehr Websites betroffen sind als die dort aufgeführten.

Verweise:

• Herzbeschneidung: Website
• OpenSSL: Sicherheitsempfehlung für Heart Bleed
• Git Hub: Liste betroffener Websites