Видео: Heartbleed demo (Септември 2024)
Нашата априлска корична история „Останете анонимна онлайн“ доведе до много продажби и повече от малко спорове. В свят, в който непрекъснато ни проследяват търговци на дребно, интернет доставчици, марки, приятели, НСА и да, дори издатели, се оказва, че членовете на американската общественост се отчайват да защитят последните ценни подробности от личния си живот. Нашите съвети бяха солидни и полезни. И тогава Heartbleed направи всичко спорно.
Heartbleed, както вероятно знаете досега, е най-голямата дупка, открита някога в основната инфраструктура на Интернет. Малкото заключване в горния десен ъгъл на вашия браузър, което ние, момчетата, непрекъснато ви казваме да търсите, този, който означава, че сте установили сигурна връзка? Оказва се, че е разбит от 2011 г.
За да бъдем ясни, Heartbleed не е „вирус“, както наскоро го е описал един безмислен хост за National Public Radio. Това е уязвимост в OpenSSL, който е протокол за криптиране с отворен код, който установява сигурна връзка между клиент и сървър. Чрез погрешно представяне на данните, които пътуват между двете системи, информацията може да бъде улавяна от паметта на едната или на двете.
Heartbleed е причинена от обикновена грешка в кодирането, допусната от немски програмист в новогодишната нощ 2011 г. Никой не го е хванал. По-скоро, ако някой го е хванал, той не е казал нищо, което може да е още по-страшно.
Може да не мислите, че използвате OpenSLL, но го правите. Използва се от две трети от всички уебсайтове. Банките, търсачките, онлайн търговците на дребно и дори свързаните домакински уреди използват протокола. Поддръжката на OpenSSL е вградена в много мрежови хардуер и може дори да се използва от самия VPN клиент, от когото вашата компания зависи, за да защити вътрешните си системи.
Изложената информация може да бъде всичко, което се намира в системната ви памет, така че ще отнеме известно пресяване, за да намерите ценните неща. Осъзнаването на това не би било тривиално, но е възможно. Пароли, номера на социалното осигуряване, имейли, документи - всички те могат да бъдат уязвими. Ако някой искаше да прехване информация за „сигурна“ връзка, той може да го направи.
По-лошото е, че не можете много да направите, за да се защитите. Всички засегнати сайтове и услуги въвеждат нова закърпена версия на OpenSSL, но докато не го направят, няма реална причина да променяте паролите си. По-важното е, ако някой има колекция от съществуващ мрежов трафик от ерата на Heartbleed, няма какво да ги предпази от използване на уязвимостта на Heartbleed за декриптиране на този набор от данни. Повредата не може да бъде отменена.
Изглежда, че трябва да има повече към историята, но всъщност няма. Мащабна дупка в интернет остави трафика, изложен от години. Никой не знае дали е бил експлоатиран. Индустрията го оправя. Не можете да направите нищо.
Не, това не е точно онзи вид технологично овластяване, на което сме почитатели тук в списание PC, но може би трябва да свикнем с тази история. Може да се случи отново.
В много по-лека бележка тестваме и преглеждаме два отлични смартфона в този брой. HTC One (M8) печели високи оценки за своето качество на изграждане и усъвършенстване. Galaxy S5 продължава традицията на Samsung да зарежда своите флагмански телефони с всяка възможна функция. И двамата са изключителни телефони; което предпочитате е въпрос на личен вкус, но нашето ревю може да ви помогне да направите избора.
Добрата новина е, че и двата телефона работят с най-новата версия на Android, версия 4.4. Споменах ли, че повече от 90 милиона устройства с Android 4.1 са все още уязвими за Heartbleed и вероятно никога няма да получат актуализации?
Може да дойде време за надграждане.
ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА
