Video: What is the Heartbleed bug? (November 2024)
Kisah sampul April kami, "Stay Anonymous Online, " mengusir banyak jualan dan lebih sedikit daripada kontroversi. Dalam dunia di mana kita sentiasa dikesan oleh peruncit, ISP, jenama, kawan, NSA, dan ya, walaupun penerbit, ternyata ahli-ahli masyarakat Amerika terdesak untuk melindungi butir-butir berharga terkini kehidupan mereka. Nasihat kami adalah kukuh dan berguna. Dan kemudian Heartbleed menjadikannya semua moot.
Heartbleed, seperti yang anda ketahui sekarang, adalah lubang terbesar yang pernah dijumpai dalam infrastruktur asas Internet. Kunci kecil itu di penjuru kanan sebelah atas pelayar anda yang kami berteknologi memberitahu anda untuk mencari, yang bermakna anda telah menubuhkan sambungan selamat? Ternyata itu telah pecah sejak tahun 2011.
Untuk menjadi jelas, Heartbleed bukanlah "virus, " sebagai tuan rumah yang tidak kenal pasti untuk National Public Radio baru-baru ini menerangkannya. Ia adalah kelemahan dalam OpenSSL, yang merupakan protokol penyulitan sumber terbuka yang mewujudkan sambungan selamat antara klien dan pelayan. Dengan mencurigakan data yang bergerak di antara kedua-dua sistem, maklumat boleh ditangkap dari ingatan satu atau kedua-duanya.
Heartbleed disebabkan oleh ralat pengkodan mudah yang dibuat oleh seorang programmer Jerman pada Malam Tahun Baru 2011. Tidak ada yang menangkapnya. Sebaliknya, jika seseorang menangkapnya, mereka tidak mengatakan apa-apa, yang mungkin lebih menakutkan.
Anda mungkin tidak menganggap anda menggunakan OpenSLL, tetapi anda melakukannya. Ia digunakan oleh dua pertiga daripada semua laman web. Bank, enjin carian, peruncit dalam talian, dan peralatan rumah yang disambungkan menggunakan protokol. Sokongan OpenSSL dibina ke dalam banyak perkakasan rangkaian dan ia bahkan boleh digunakan oleh klien VPN syarikat anda bergantung kepada untuk memastikan sistem dalamannya.
Maklumat yang terdedah boleh menjadi apa-apa yang tinggal di memori sistem anda, jadi ia akan mengambil beberapa penyaring untuk mencari barang berharga. Memahami ia tidak akan menjadi remeh, tetapi mungkin. Kata laluan, nombor Keselamatan Sosial, e-mel, dokumen-semuanya boleh terdedah. Jika seseorang mahu memintas maklumat mengenai sambungan "selamat", mereka boleh melakukannya.
Lebih buruk lagi, tidak banyak yang boleh anda lakukan untuk melindungi diri anda. Semua tapak dan perkhidmatan yang terjejas melancarkan versi baru OpenSSL yang ditambal, tetapi sehingga mereka tidak ada alasan untuk mengubah kata laluan anda. Lebih penting lagi, jika sesiapa mempunyai koleksi lalu lintas rangkaian sedia ada dari era Heartbleed, tidak ada apa-apa untuk menghalang mereka daripada menggunakan kelemahan Heartbleed untuk mendekripsi data yang ditetapkan. Kerosakan tidak dapat dibatalkan.
Nampaknya ada lebih banyak cerita, tetapi sebenarnya tidak. Lubang besar di Internet meninggalkan lalu lintas yang terdedah selama bertahun-tahun. Tiada siapa yang tahu jika ia dieksploitasi. Industri ini menetapkannya. Tiada apa yang boleh anda lakukan.
Tidak, ini bukan betul-betul jenis pemberdayaan teknologi kita peminat di sini di Majalah PC, tetapi kita mungkin perlu membiasakan diri dengan cerita ini. Ia boleh berlaku lagi.
Pada nota yang lebih ringan, kami menguji dan mengkaji semula dua telefon pintar yang sangat baik dalam isu ini. HTC One (M8) mendapat markah tinggi untuk kualiti dan kecanggihannya. Galaxy S5 membawa tradisi Samsung memuatkan telefon perdana dengan setiap ciri yang boleh dibayangkan. Mereka adalah kedua-dua telefon yang luar biasa; yang anda lebih suka adalah perkara peribadi, tetapi ulasan kami boleh membantu anda membuat pilihan.
Berita baiknya ialah kedua-dua telefon sedang menjalankan versi terbaru Android, versi 4.4. Adakah saya menyebutkan bahawa lebih daripada 90 juta peranti Android 4.1 masih terdedah kepada Heartbleed dan mungkin tidak akan pernah mendapat kemas kini?
Boleh jadi masa untuk naik taraf.
LIHAT SEMUA FOTO DI GALERI
