Heartbleed: מה אתה עושה ולא צריך לדאוג

Anonim

אם יש לך אתר אינטרנט עסקי, אתה בטח כבר שמעו, והם מודאגים, על באגים heartbleed.

במילים פשוטות, את heartbleed באג הוא פגם בתעודת SSL בשימוש על ידי אתרי אינטרנט מסוימים. פגם זה עשוי לאפשר סיסמאות, מספרי כרטיסי אשראי ונתונים אחרים להיות דלף כתוצאה מכך.

אישורי SSL מוגבלים בדרך כלל לאתרים העוסקים בעסקאות פיננסיות מקוונות. אתרי אינטרנט המשתמשים בו ניתן להבחין כי הם כוללים "https" במקום "http" בכתובת האתר שלהם. מנעול יכול להופיע לעתים קרובות גם בחלון החיפוש מול כתובת האתר בעת ביקור באתר.

$config[code] not found

Mashable פרסם לאחרונה רשימה של כמה אתרים ושירותים שנפגעו. אלו כוללים:

  • פייסבוק
  • פינטרסט
  • טאמבלר
  • Google
  • Yahoo
  • Gmail
  • דואר יאהו
  • אמזון שירותי אינטרנט
  • אטסי
  • קדימה אבא
  • פליקר
  • YouTube

כבר הייתה תוסף של Chrome (וכנראה גם כלים אחרים שם) בטענה שיסייעו לך לקבוע אם האתר שלך מושפע. כמובן, חשוב להיות זהירים בעת שימוש בכלים כאלה ואולי לעשות כמה בדיקות כדי להיות בטוח שהם אמינים. לדוגמה, אתה יכול לבדוק אותם כדי לראות אם אתה מקבל תוצאות חיוביות שגויות.

מאחר שרק אתרי "https" עשויים להיות מושפעים לדוגמה, בדוק אם אתה מקבל קריאות חיוביות גם באתרים "http". אם כן, ייתכן שהכלי שלך אינו אמין.

דומיניק Lachowicz, סגן נשיא להנדסה ב Merchant Warehouse, גם מזהיר כי לא כל תעודות SSL פגומים. Merchant Warehouse מספקת כלי מכירה אלקטרוניים למכירות ניידות, מסחר אלקטרוני ומכירות בחנויות, אך Lachowicz אומר שהחברה לא הושפעה מהבאג.

Lachowicz דיבר עם עסקים קטנים מגמות לאחרונה על כמה מן הנושאים החשובים ביותר עם Heartbleed. הוא הודה:

"זו אכן בעיה רצינית ברשת. הדבר הראשון שאני רוצה לייעץ לכולם הוא לא להיכנס לפאניקה ".

הוא אומר שהצעד הראשון הוא לקבוע אם האתר שלך נפגע. אם אתה שומר על האתר שלך, Lachowicz ממליץ לבדוק את זה באג באמצעות כלי שנבנה על ידי יועץ ההצפנה פיליפו Valsorda.

אם האתר שלך נפגע, יהיה עליך להתקין מחדש את אישור SSL של האתר שלך. לדוגמה, Lachowicz כותב בפוסט האחרון בבלוג הרשמי של Merchant Warehouse כי גרסה קבועה חדשה של OpenSSL כבר פורסמה.

אם אתה לא מנהל את האתר שלך, Lachowicz ממליץ להגיע מיד אל צוות הפיתוח שלך באינטרנט או ספק מקוון. הם יוכלו לספר לך אם הם הושפעו.

אם יש להם, רוב הסיכויים תיקון כבר מותקן, ובמקרה זה אתה פשוט צריך לשנות את כל הסיסמאות הקשורות לאתר. זה צריך להיות מספיק כדי להגן מפני כל חשיפה בעתיד.

תמונה מודאגת דרך Shutterstock

4 תגובות ▼