فيديو: Heartbleed Exploit (Demo) (شهر نوفمبر 2024)
حققت قصة غلاف أبريل ، "كن مجهولاً عبر الإنترنت" ، الكثير من المبيعات وأكثر من القليل من الجدل. في عالم يتم فيه متابعتنا باستمرار من قبل تجار التجزئة ومقدمي خدمات الإنترنت والعلامات التجارية والأصدقاء ووكالة الأمن القومي ، ونعم ، حتى الناشرين ، يتبين أن أفراد الجمهور الأمريكي يائسون لحماية آخر التفاصيل الثمينة لحياتهم الخاصة. كانت نصيحتنا صلبة ومفيدة. وبعد ذلك جعل Heartbleed كل شيء موضع نقاش.
Heartbleed ، كما تعلمون الآن ، هو أكبر ثقب موجود على الإطلاق في البنية التحتية الأساسية للإنترنت. هذا القفل الصغير في الزاوية العلوية اليمنى من المتصفح الخاص بك والذي نقوم بتكليفه من اللاعبين يطالبونك بالبحث عنه ، هذا يعني أنك قمت بتأسيس اتصال آمن؟ اتضح أنه قد تم كسره منذ عام 2011.
لكي نكون واضحين ، Heartbleed ليس "فيروس" ، كما وصفه مضيف جاهل للإذاعة الوطنية العامة مؤخراً. إنها ثغرة أمنية في OpenSSL ، وهو بروتوكول تشفير مفتوح المصدر يقوم بتأسيس اتصال آمن بين العميل والخادم. عن طريق تحريف البيانات التي تنتقل بين النظامين ، يمكن التقاط المعلومات من ذاكرة أحدهما أو كليهما.
كان Heartbleed ناتجًا عن خطأ بسيط في الترميز قام به مبرمج ألماني في ليلة رأس السنة 2011. لم يكتشفها أحد. بدلاً من ذلك ، إذا قام شخص ما بالقبض عليه ، فلن يقول أي شيء ، والذي قد يكون أكثر ترويعًا.
قد لا تعتقد أنك تستخدم OpenSLL ، لكنك تفعل ذلك. يتم استخدامه من قبل ثلثي جميع المواقع. تستخدم البنوك ومحركات البحث وتجار التجزئة عبر الإنترنت وحتى الأجهزة المنزلية المتصلة البروتوكول. تم تصميم دعم OpenSSL في العديد من أجهزة الشبكات ، وقد يستخدمه عميل VPN ذاته الذي تعتمد عليه شركتك لتأمين أنظمتها الداخلية.
قد تكون المعلومات المكشوفة هي أي شيء موجود في ذاكرة النظام لديك ، لذلك قد يستغرق الأمر بعض التدقيق للعثور على الأشياء القيمة. فهمها لن يكون تافهاً ، لكنه ممكن. كلمات المرور وأرقام الضمان الاجتماعي ورسائل البريد الإلكتروني والمستندات - جميعها قد تكون ضعيفة. إذا أراد شخص ما اعتراض المعلومات على اتصال "آمن" ، فيمكنه القيام بذلك.
والأسوأ من ذلك أنه لا يوجد الكثير الذي يمكنك القيام به لحماية نفسك. تعمل جميع المواقع والخدمات المتأثرة على طرح إصدار جديد مصحح من OpenSSL ، ولكن حتى لا يكون هناك سبب حقيقي لتغيير كلمات المرور الخاصة بك. والأهم من ذلك ، إذا كان لدى أي شخص مجموعة من حركة مرور الشبكة الحالية من عصر Heartbleed ، فلا يوجد ما يمنعهم من استخدام مشكلة عدم حصانة Heartbleed لفك تشفير مجموعة البيانات هذه. لا يمكن التراجع عن الضرر.
يبدو أنه يجب أن يكون هناك المزيد من القصة ، لكن في الحقيقة لا يوجد. تركت فجوة هائلة في الإنترنت حركة المرور مكشوفة لسنوات. لا أحد يعرف ما إذا كان قد تم استغلاله. الصناعة هو إصلاحه. ليس هناك ما يمكنك فعله.
لا ، هذا ليس بالضبط نوع التمكين التكنولوجي الذي نشجعه هنا في مجلة PC Magazine ، لكن قد نضطر إلى التعود على هذه القصة. يمكن أن يحدث مرة أخرى.
على صعيد أخف بكثير ، نحن نختبر ونراجع هاتفين ممتازين ممتازين في هذه المشكلة. يحصل هاتف HTC One (M8) على علامات عالية لجودة بنائه وتطوره. يحمل هاتف Galaxy S5 تقاليد Samsung في تحميل هواتفها الرئيسية بكل ميزة يمكن تصورها. كلاهما هواتف رائعة ؛ الذي تفضله هو قدر من الذوق الشخصي ، لكن مراجعتنا يمكن أن تساعدك في اتخاذ القرار.
الأخبار الجيدة هي أن كلا الهاتفين يشغلان أحدث إصدار من Android ، الإصدار 4.4. هل ذكرت أن أكثر من 90 مليون جهاز يعمل بنظام Android 4.1 لا يزال عرضة لـ Heartbleed ومن المحتمل ألا يحصل على التحديثات أبدًا؟
يمكن أن يكون الوقت للترقية.
عرض جميع الصور في معرض