Ak máte firemné webové stránky, pravdepodobne ste už počuli a obávate sa o Heartbleed Bug.
Jednoducho povedané, Heartbleed Bug je chybou v certifikáte SSL používanom niektorými webovými stránkami. Táto chyba môže v dôsledku toho viesť k úniku hesiel, čísel kreditných kariet a ďalších údajov.
SSL certifikáty sú zvyčajne obmedzené na webové stránky, ktoré sa zaoberajú online finančnými transakciami. Webové stránky, ktoré ho používajú, možno rozlíšiť, pretože vo svojej adrese URL obsahujú "https" namiesto "http". Záber sa často nachádza aj vo vyhľadávacom okne pred URL pri návšteve stránky.
$config[code] not foundSpoločnosť Mashable nedávno zverejnila zoznam niektorých veľkých lokalít a služieb, ktorých sa to týka. Tie obsahujú:
- tumblr
- yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Choď oci
- flickr
- YouTube
Už existovalo rozšírenie prehliadača Chrome (a pravdepodobne aj iné nástroje), ktoré by mohli pomôcť určiť, či je váš web ovplyvnený. Samozrejme, je dôležité byť opatrný pri používaní takýchto nástrojov a možno vykonať niektoré testy, aby ste si boli istí, že sú spoľahlivé. Môžete ich napríklad otestovať, či ste získali falošné pozitíva.
Keďže napríklad môžu byť potenciálne ovplyvnené iba weby "https", skontrolujte, či máte pozitívne čítanie stránok typu "http". Ak áno, nástroj, ktorý používate, nemusí byť dôveryhodný.
Dominic Lachowicz, viceprezident pre inžinierstvo v Merchant Warehouse, varuje, že nie všetky SSL certifikáty sú chybné. Služba Merchant Warehouse poskytuje elektronické predajné nástroje pre predaj v oblasti mobilných, elektronických obchodov a predajní, ale spoločnosť Lachowicz tvrdí, že spoločnosť nebola touto chybou ovplyvnená.
Lachowicz nedávno hovoril o trendoch v oblasti malých podnikov v súvislosti s niektorými problémami, ktoré sa najviac týkajú spoločnosti Heartbleed. Priznal:
"Toto je naozaj vážny problém na webe. Prvá vec, ktorú by som rád odporučil každému, je panikári. "
Prvým krokom je zistiť, či bola vaša stránka ovplyvnená. Ak udržiavate svoje vlastné stránky, Lachowicz odporúča testovanie chyby pomocou nástroja postaveného šifrovacím konzultantom Filippo Valsordou.
Ak boli vaše stránky ovplyvnené, budete musieť preinštalovať certifikát SSL vášho webu. Napríklad Lachowicz píše v nedávnom príspevku na oficiálnom blogu Merchant Warehouse Blog, že už bola vydaná nová pevná verzia OpenSSL.
Ak nechcete spravovať svoje vlastné webové stránky, spoločnosť Lachowicz odporúča okamžite kontaktovať vášho vývojového tímu alebo poskytovateľa online. Budú schopní povedať, či boli ovplyvnené.
Ak majú, je pravdepodobné, že už bola nainštalovaná oprava, v takom prípade budete jednoducho musieť zmeniť všetky heslá spojené s touto lokalitou. To by malo stačiť na to, aby chránila pred každou budúcou expozíciou.
Znepokojená fotografia cez Shutterstock
4 Komentáre ▼