Video: Heartbleed demo (Decembris 2024)
Mūsu aprīļa vāka stāsts “Palieciet anonīmu tiešsaistē” izraisīja daudz pārdošanas un vairāk nekā nedaudz diskusiju. Pasaulē, kurā mūs pastāvīgi izseko mazumtirgotāji, interneta pakalpojumu sniedzēji, zīmoli, draugi, NSA un, jā, pat izdevēji, izrādās, amerikāņu sabiedrības locekļi izmisīgi vēlas aizsargāt savas privātās dzīves pēdējās vērtīgās detaļas. Mūsu padomi bija pārliecinoši un noderīgi. Un tad Heartbleed padarīja to visu saprotošu.
Sirdsdarbība, kā jūs droši vien zināt jau tagad, ir lielākais caurums, kāds jebkad atrasts interneta pamata infrastruktūrā. Šī mazā atslēga jūsu pārlūkprogrammas augšējā labajā stūrī, ko mēs, tehniskie puiši, joprojām sakām, ka meklējat - tas, kas nozīmē, ka esat izveidojis drošu savienojumu? Izrādās, tas ir salauzts kopš 2011. gada.
Skaidri sakot, Heartbleed nav "vīruss", kā nesen to aprakstīja viens Nacionālā sabiedriskā radio saimnieks. Tā ir OpenSSL ievainojamība, kas ir atvērtā koda šifrēšanas protokols, kas izveido drošu savienojumu starp klientu un serveri. Nepareizi atspoguļojot datus, kas pārvietojas starp abām sistēmām, informāciju var iegūt no vienas vai abu atmiņām.
Sirdsdarbības cēlonis bija vienkārša kodēšanas kļūda, ko 2011. gada Jaungada vakarā pieļāva vācu programmētājs. Neviens to nenoķēra. Drīzāk, ja kāds to noķēra, viņi neko neteica, kas var būt vēl skarbāk.
Iespējams, ka jūs neuzskatāt, ka izmantojat OpenSLL, bet jūs to darāt. To izmanto divas trešdaļas no visām vietnēm. Bankas, meklētājprogrammas, tiešsaistes mazumtirgotāji un pat savienota sadzīves tehnika izmanto protokolu. OpenSSL atbalsts ir iebūvēts daudzās tīkla aparatūrās, un to pat var izmantot pats VPN klients, no kura atkarīgs jūsu uzņēmums, lai nodrošinātu savas iekšējās sistēmas.
Atklātā informācija var būt jebkas, kas atrodas jūsu sistēmas atmiņā, tāpēc vērtīgās lietas atrašana prasīs zināmu atsijāšanu. Izpratne par to nebūtu triviāla, bet tas ir iespējams. Paroles, sociālās apdrošināšanas numuri, e-pasti, dokumenti - tie visi var būt neaizsargāti. Ja kāds vēlējās pārtvert informāciju par “drošu” savienojumu, viņš to varēja izdarīt.
Sliktākais ir tas, ka jūs neko daudz nevarat darīt, lai pasargātu sevi. Visas ietekmētās vietnes un pakalpojumi tiek ieviesti ar jaunu, ielabotu OpenSSL versiju, taču līdz brīdim, kad tie tiek veikti, nav reāla iemesla mainīt jūsu paroles. Vēl svarīgāk ir tas, ka, ja kādam ir esošā tīkla trafika kolekcija no Heartbleed laikmeta, nekas neliedz viņiem izmantot Heartbleed ievainojamību, lai atšifrētu šo datu kopu. Bojājumu nevar atsaukt.
Liekas, ka stāstam vajadzētu būt vairāk, bet patiesībā tā nav. Masveida caurums internetā atstāja satiksmi atklātu gadiem ilgi. Neviens nezina, vai tas tika izmantots. Nozare to nosaka. Nav ko darīt.
Nē, tas nav tieši tāds tehnoloģiskais nodrošinājums, kāds mums ir PC Magazine faniem, bet mums, iespējams, būs jāpierod pie šī stāsta. Tas varētu atkārtoties.
Ar daudz vieglāku piezīmi mēs pārbaudām un pārskatām divus izcilus viedtālruņus šajā numurā. HTC One (M8) nopelna augstas atzīmes par tā konstrukcijas kvalitāti un izsmalcinātību. Galaxy S5 turpina Samsung tradīciju ielādēt savus vadošos tālruņus ar visām iespējamām funkcijām. Viņi abi ir izcili tālruņi; kas jums patīk, ir tikpat atkarīgs no personīgās gaumes, taču mūsu pārskats var jums palīdzēt izdarīt izvēli.
Labā ziņa ir tā, ka abos tālruņos darbojas jaunākā Android versija 4.4. Vai es minēju, ka vairāk nekā 90 miljoni Android 4.1 ierīču joprojām ir neaizsargātas pret Heartbleed un, iespējams, nekad nesaņems atjauninājumus?
Varētu būt laiks jaunināšanai.
SKATĪT VISUS FOTOS GALERIJĀ
