Videó: Heartbleed Exploit - Discovery & Exploitation (Lehet 2024)
Április borítótörténetünk, a "Stay Anonymous Online" sok értékesítést és sokkal több vitát váltott ki. Egy olyan világban, ahol a kiskereskedők, az internetszolgáltatók, a márkák, a barátok, az NSA, és igen, még a kiadók is folyamatosan követik minket, kiderül, hogy az amerikai közvélemény tagjai kétségbeesetten akarják megvédeni magánéletük utolsó értékes részleteit. Tanácsunk szilárd és hasznos volt. Aztán a Heartbleed mindent felvette.
A szívverés, ahogy Ön valószínűleg már tudja, a legnagyobb lyuk, amit valaha találtak az internet alapvető infrastruktúrájában. Az a kis zár a böngésző jobb felső sarkában, amelyet mi műszaki srácok folyamatosan azt mondjuk, hogy keressen, az azt jelenti, hogy biztonságos kapcsolatot létesítettél? Kiderül, hogy 2011 óta törött.
Világossá válik, hogy a Heartbleed nem „vírus”, ahogyan azt a Nemzeti Nyilvános Rádió a közelmúltban egy tudatlan gazdaként írta le. Ez az OpenSSL biztonsági rése, amely egy nyílt forrású titkosítási protokoll, amely biztonságos kapcsolatot hoz létre az ügyfél és a szerver között. A két rendszer között utazó adatok téves bemutatása révén az információk rögzíthetők az egyik vagy mindkettő memóriájából.
A szívverést egy egyszerű kódolási hiba okozta, amelyet egy német programozó tett a 2011. év szilveszterén. Senki sem érte el. Inkább, ha valaki elkapta, nem mondtak semmit, ami még ijesztőbb is lehet.
Lehet, hogy nem gondolja, hogy OpenSLL-t használ, de igen. Az összes weboldal kétharmada használja. Bankok, keresőmotorok, online kiskereskedők és még csatlakoztatott háztartási gépek használják a protokollt. Az OpenSSL támogatás sok hálózati hardverbe be van építve, és akár azt a VPN-ügyfelet is felhasználhatja, amelytől a vállalat a belső rendszereinek biztonságától függ.
A feltárt információk bármi megmaradhatnak a rendszer memóriájában, tehát néhány szitálás szükséges az értékes dolgok megtalálásához. Ennek értelme nem lenne triviális, de lehetséges. Jelszavak, társadalombiztosítási számok, e-mailek, dokumentumok - mindez sérülékeny lehet. Ha valaki el akarja hallgatni egy információt egy "biztonságos" kapcsolatról, megteheti.
És ami még rosszabb, nem sok mindent tehet megvédeni magát. Az összes érintett webhely és szolgáltatás új, javított OpenSSL verziót telepít, de amíg meg nem történik, nincs igazi ok a jelszavak megváltoztatására. Ennél is fontosabb, hogy ha valaki rendelkezik a Heartbleed korszakából származó meglévő hálózati forgalommal, akkor semmi sem akadályozhatja meg abban, hogy a Heartbleed sebezhetőséget használja az adatkészlet visszafejtéséhez. A károkat nem lehet visszavonni.
Úgy tűnik, hogy többnek kell lennie a történetnek, de valójában nem. Egy hatalmas lyuk az interneten évek óta teszi ki a forgalmat. Senki sem tudja, kihasználták-e azt. Az ipar javítja. Nincs mit tehetsz.
Nem, nem pontosan ez a technológiai felhatalmazás, amellyel a PC Magazine rajongói vagyunk, de lehet, hogy megszoknunk kell ezt a történetet. Megismétlődik.
Sokkal könnyebb megjegyzésként teszteljük és áttekintjük két kiváló okostelefonot ebben a kiadásban. A HTC One (M8) magas pontszámot szerez építési minőségével és kifinomultságával. A Galaxy S5 folytatja a Samsung hagyományát, hogy zászlóshajója telefonjait minden elképzelhető tulajdonsággal feltöltse. Mindkettő kiemelkedő telefon; amely inkább a személyes ízlés kérdése, ám áttekintésünk segíthet Önnek a döntés meghozatalában.
A jó hír az, hogy mindkét telefon az Android legújabb, 4.4-es verzióját futtatja. Megemlítettem, hogy több mint 90 millió Android 4.1 eszköz még mindig érzékeny a Heartbleedre, és valószínűleg soha nem fog frissítéseket kapni?
Ideje lehet frissíteni.
MEGJEGYZNI AZ összes képet a galériában
