Heartbleed промени начина, по който възприемаме сигурността в Интернет. След като беше случайно открит от експертите на Codenomicon преди около седмица, понастоящем Heartbleed е единственият бъг със собствено лого и собствен уеб сайт, Heartbleed.com. Доколко е опасен и какви мерки е необходимо да бъдат предприети, прочетете по-долу.
Накратко, Heartbleed представлява бъг в популярната софтуерната библиотека OpenSSL. Този бъг дава възможност на недоброжелатели да откраднат информация, която по принцип се възприема като защитена, например пароли на електронна поща, уеб сайтове, дори някои частни виртуални мрежи (VPN). Heartbleed е открит в разширението RFC6520 на имплементацията на транспортния протокол (TLS/DTLS). Подобни софтуерни бъгове не са новост, но в повечето случаи те биват отстранявани с последващи издания на софтуера. Това, което прави Heartbleed уникален, е че той е компроментирал изключително голямо количество частни ключове в рамките на продължителен период от време, без да оставя каквите и да било следи след себе си.
Какво да направим?
Макар вече да съществува подобрена версия на OpenSSL, FixedOpenSSL, имплементирането й ще отнеме време. Дотогава, единственото, което бихте могли да направите, за да се предпазите допълнително, е да смените паролите си в Интернет. Ето и списък на услугите, които са потвърдили, че са били засегнати от Heartbleed:
Instagram, Tumblr и Pinterest официално препоръчват на потребителите си да сменят паролите си. Не е ясно дали социалната мрежа Facebook е била засегната, но Facebook също официално съветва потребителите си да сменят паролите си, за всеки случай.
Услугите на Google и Yahoo също са били компроментирани. И макар Google да твърдят, че не се налага промяна на паролите, дали бихме искали да рискуваме? От Yahoo са единодушни, паролата за техните услуги трябва да бъде променена.
Etsy, GoDaddy и Amazon Web Services също са потърпевши от Heartbleed. Сами се досещате какво трябва да направите, нали?
А ако сте любители на Minecraft, от фирмата съобщават, че "не биха могли да гарантират дали вашата информация е била компроментирана".
За съжаление списъкът не спира дотук, но вероятно това са основните Интернет услуги, за които е добре да се погрижите на първо време. Пълният списък можете да прочетете в сайта на Mashable.