Hvad du behøver at vide om Heartbleed-fejlen
Heartbleed-fejlen er en alvorlig sikkerhedssårbarhed i OpenSSL, et meget brugt kryptografibibliotek. Det giver angribere mulighed for at stjæle information fra servere og klienter, der bruger OpenSSL, herunder adgangskoder, kreditkortnumre og andre følsomme data.
Hvordan virker Heartbleed Bug?
Heartbleed-fejlen er forårsaget af en fejl i den måde, OpenSSL håndterer hjerteslagsanmodninger på. Heartbeat-anmodninger bruges til at kontrollere en servers tilstand og sendes normalt af klienter. Heartbleed-fejlen tillader dog angribere at sende specialfremstillede hjerteslagsanmodninger, der får serveren til at afsløre indholdet i sin hukommelse. Dette hukommelsesindhold kan omfatte følsomme data såsom adgangskoder, kreditkortnumre og andre personlige oplysninger.
Hvem er berørt af Heartbleed Bug?
Heartbleed-fejlen påvirker enhver server eller klient, der bruger OpenSSL, som anslås at være over 500.000 websteder og tjenester. Nogle af de mest populære websteder og tjenester, der er blevet berørt af Heartbleed-fejlen, inkluderer Google, Yahoo, Amazon og Facebook.
Hvad kan jeg gøre for at beskytte mig selv mod Heartbleed Bug?
Den bedste måde at beskytte dig selv mod Heartbleed-fejlen på er at opdatere din software og dine programmer til den nyeste version. Softwareleverandører har udgivet opdateringer, der retter Heartbleed-fejlen, så det er vigtigt at installere disse opdateringer så hurtigt som muligt.
Du bør også ændre din adgangskode på enhver hjemmeside eller tjeneste, du bruger, som er blevet påvirket af Heartbleed-fejlen. Dette vil hjælpe med at beskytte din konto mod at blive kompromitteret, hvis en hacker har fået din adgangskode.
Hvad bliver der gjort for at rette Heartbleed-fejlen?
Heartbleed-fejlen er blevet rettet i den seneste version af OpenSSL. Softwareleverandører udgiver opdateringer til deres software og applikationer, der retter fejlen, så det er vigtigt at installere disse opdateringer så hurtigt som muligt.
Konklusion
Heartbleed-fejlen er en alvorlig sikkerhedssårbarhed, der har påvirket millioner af websteder og tjenester. Det er vigtigt at tage skridt til at beskytte dig selv mod denne fejl ved at opdatere din software og dine programmer til den nyeste version og ændre din adgangskode på enhver berørt hjemmeside eller tjeneste.
Sidste artikelTeori giver gennemsigtighed til, hvordan glas går i stykker
Næste artikelFriktion i vakuum?
Varme artikler
-
Ny opdagelse bringer analoge spintronic -enheder tættere påGrafen (lysegrøn) med bornitrid (blå) på toppen. Målepunkter angivet med orange. Kredit:EM foto Omar/UoG Observationen af ikke-linearitet i elektron-spin-relaterede processer i grafen gør det le -
Fysisk forskning i kondenseret stof kunne revolutionere dataoverførsel og lagringFigur 1:a) I bulk, (Pt, Pd)CoO2 kan opfattes som en vekslende stak af metalliske og isolerende lag. Polær ladning ved den CoO2-terminerede overflade gør imidlertid overfladelaget metallisk, og tillade -
Smashing guld med finesse:Stødfri kompressionseksperimenter etablerer nye trykskalaerVed at bruge verdens mest energiske laser og verdens mest kraftfulde pulserende kraftanlæg, et internationalt forskerhold har udledt nye trykskalaer for guld og platin på 1 terapascal. Kredit:Lawrence -
Lasere får magneter til at opføre sig som væskerKredit:CC0 Public Domain Årevis, forskere har forfulgt et mærkeligt fænomen:Når du rammer en ultratynd magnet med en laser, det magnetiserer pludselig. Forestil dig, at magneten på dit køleskab fa
- Fordele og ulemper ved ekstern befrugtning
- Forskere udvikler integreret nanomekanisk sensor til atomkraftmikroskopi
- M-Hubo:En humanoid robot til at hjælpe mennesker med enkle daglige opgaver
- Sådan laver du en 12-volts batteripakke
- Fremskrivning af virkningerne af klimaændringer
- Lys som et værktøj til syntese af komplekse molekyler