Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (Oktober 2024)
Denne uken fikk vi vite at et populært kryptobibliotek har vært helt sårbart for angrep i to år. Feilen, som heter "Heartbleed" av oppdagerne, lar cybercrooks undergrave hjerteslagstjenesten som holder en sikker forbindelse åpen mellom to datamaskiner. Når de er inne, kan de stjele sikkerhetsnøkler, påloggingsinformasjon og alle de krypterte dataene. Verre er at et slikt angrep ikke etterlater spor.
Det er ingenting du personlig kan gjøre for å løse problemet. Eierne av servere som kjører den sårbare programvaren, må iverksette tiltak. Spesielt må de oppdatere til den ikke-sårbare siste versjonen, tilbakekalle alle nettstedets sikkerhetsnøkler og deretter gi ut nøkler på nytt. Du kan imidlertid gjøre noe med de utsatte passordene dine; endre dem alle!
Hvem er sårbart?
Det er sant at ikke alle dine sikre nettsteder er sårbare, selv om eksperter anslår at så mange som to tredjedeler av alle servere kan ha feilen. Du kan sjekke hvilket som helst bestemt domene ved å bruke denne testen. Testen som tilbys av LastPass gir enda mer informasjon. For eksempel kan et nettsted som bruker OpenSSL og regenerert sikkerhetssertifikatene sine i løpet av de siste to dagene, ha vært sårbart før.
Det er lurt å gå gjennom og teste alle de sikre nettsteder du bruker. Noter alle som er sårbare for øyeblikket. du må se dem på nytt. Tenk faktisk nøye på de utsatte. Trenger du og bruker dem virkelig? Hvis ikke, kan du vurdere å slette profilen din og all annen informasjon og lukke kontoen.
Endre dem alle!
Det har ikke noe å si om ditt nåværende passord er "passord" eller "C5H8 & bY! 6BDB6g66rRWJ." Uansett hvor sterk den er, kan skurkene trekke den ut av buggy-serverens minne. Uansett passord, har de det, sammen med brukernavnet og sikker data du overførte. I tillegg blir også andre nettsteder der du brukte det samme passordet eksponert.
Dine sikre nettsteder faller inn i tre kategorier, de som fremdeles er sårbare, de som var sårbare i fortiden, og de som aldri var sårbare. Det er helt avgjørende å endre passordet ditt på de som var sårbare i fortiden. Det kunne ikke skade å endre de som virker som de aldri var sårbare, spesielt fordi du ikke kan være sikker. Når det gjelder de som er fortsatt sårbare, må du endre dem igjen, men ved å gjøre et rent feie nå og sikre at du ikke har dupliserte passord, vil du gjøre den andre runden med passordoppdateringer enklere.
Hvordan gjøre det
Å gå online uten passordbehandling er risikabelt. Hvis du ikke allerede bruker en, er det på tide å starte. Editors 'Choice LastPass er gratis. Dashlane, også en EF, koster bare 19, 99 dollar per år.
Både LastPass og Dashlane tilbyr en passordanalyserapport som identifiserer svake og dupliserte passord. Fra rapporten kan du klikke på en kobling for å besøke et nettsted og endre passordet. passordbehandleren vil plukke opp endringen. Ikke bry deg om å tenke opp et passord. La passordbehandleren generere noe ingen noensinne kunne gjette.
Vår egen Jill Duffy rapporterer at hun ryddet opp i passordssituasjonen sin på fem uker, hjulpet av Dashlane. The Heartbleed-nyhetene krever litt mer haster. Jeg anbefaler at du erstatter alle passordene dine med nye, unike passord så snart som mulig.
Det er ikke over
Å endre passordet på nettsteder som fremdeles er sårbare for Heartbleed-feilen, sikrer i det minste at du ikke utsetter andre nettsteder som bruker det samme passordet. Imidlertid er det splitter nye passordet helt i faresonen. Hvis mulig, hold deg borte fra disse nettstedene til de blir fikset. Og når de gjør det, endrer du passordet igjen. I det minste har du hjelp av din pålitelige passordbehandling for å gjøre jobben.
