Video: Heartbleed, Running the Code - Computerphile (Lokakuu 2024)
Huhtikuun kansitietomme "Stay Anonymous Online" kasvatti paljon myyntiä ja enemmän kuin vähän kiistaa. Maailmassa, jossa jälleenmyyjät, Internet-palveluntarjoajat, tuotemerkit, ystävät, NSA ja kyllä, jopa julkaisijat seuraavat meitä jatkuvasti, osoittautuu, että amerikkalaisen yleisön jäsenet ovat epätoivoisesti suojelemassa yksityiselämänsä viimeisiä arvokkaita yksityiskohtia. Neuvomme olivat vankkoja ja hyödyllisiä. Ja sitten Heartbleed sai kaiken mielenkiintoiseksi.
Sydänsydän, kuten jo todennäköisesti tiedät nyt, on suurin reikä, mitä Internetin perusinfrastruktuurissa on koskaan löydetty. Tuo pieni lukko selaimesi oikeassa yläkulmassa, jota me teknikot jatkuvasti kehotamme etsimään, joka tarkoittaa, että olet luonut suojatun yhteyden? Näyttää siltä, että se on rikki vuodesta 2011.
Selvyyden vuoksi Heartbleed ei ole "virus", kuten yksi National Public Radio: n avuton isäntä kuvasi sitä äskettäin. Se on OpenSSL: n haavoittuvuus, joka on avoimen lähdekoodin salausprotokolla, joka muodostaa suojatun yhteyden asiakkaan ja palvelimen välillä. Esittämällä vääriä tietoja, jotka kulkevat kahden järjestelmän välillä, tiedot voidaan vangita yhden tai molempien muistista.
Sydämenvuodon aiheutti yksinkertainen koodausvirhe, jonka saksalainen ohjelmoija teki uudenvuodenaattona 2011. Kukaan ei tarttunut siihen. Pikemminkin, jos joku tarttui siihen, he eivät sanoneet mitään, mikä voi olla jopa pelottavampi.
Et ehkä usko käyttäväsi OpenSLL: ää, mutta käytät sitä. Sitä käyttää kaksi kolmasosaa kaikista verkkosivustoista. Pankit, hakukoneet, verkkokaupat ja jopa kytketyt kodinkoneet käyttävät protokollaa. OpenSSL-tuki on rakennettu moniin verkkolaitteistoihin, ja sitä voi käyttää jopa VPN-asiakas, jonka yrityksesi riippuu sisäisten järjestelmiensä turvaamisesta.
Paljastetut tiedot voivat olla mitä tahansa järjestelmämuistissa, joten arvokkaiden juttujen löytäminen vie jonkin verran seulontaa. Sen ymmärtäminen ei olisi triviaalia, mutta se on mahdollista. Salasanat, sosiaaliturvatunnukset, sähköpostit, asiakirjat - ne kaikki voivat olla haavoittuvia. Jos joku halusi siepata tietoja "turvallisesta" yhteydestä, he voisivat tehdä sen.
Mikä pahempaa, sinun ei tarvitse tehdä paljon suojautuaksesi. Kaikki kyseiset sivustot ja palvelut julkaisevat uuden paikatun version OpenSSL: stä, mutta ennen kuin ne tapahtuvat, salasanojen vaihtamiseen ei ole todellista syytä. Vielä tärkeämpää on, että jos jollain on kokoelma olemassa olevaa verkkoliikennettä Heartbleed-aikakaudelta, mikään ei estä käyttämästä Heartbleed-haavoittuvuutta salaamaan kyseinen tietojoukko. Vaurioita ei voida peruuttaa.
Vaikuttaa siltä, että tarinaa pitäisi olla enemmän, mutta oikeasti ei ole. Internetin valtava reikä johti liikenteen paljastamiseen vuosiksi. Kukaan ei tiedä, onko sitä käytetty hyväksi. Teollisuus on korjannut sitä. Mitään ei voi tehdä.
Ei, tämä ei ole täsmälleen sellainen tekninen vaikutusmahdollisuus, jota olemme täällä PC-lehden faneja, mutta joudumme jo totumaan tähän tarinaan. Se voi tapahtua uudestaan.
Testaamme ja tarkastelemme tässä numerossa kahta erinomaista älypuhelinta paljon kevyemmällä huomautuksella. HTC One (M8) ansaitsee korkeat arvosanat rakennuslaadustaan ja hienostuneisuudestaan. Galaxy S5 jatkaa Samsungin perinteitä ladata lippulaivapuhelimensa kaikilla mahdollisilla ominaisuuksilla. Ne ovat molemmat erinomaiset puhelimet; joka on mieluummin kuin henkilökohtainen maku, mutta arvioimme voi auttaa sinua tekemään valinnan.
Hyvä uutinen on, että molemmat puhelimet käyttävät Androidin uusinta versiota 4.4. Mainitsinko, että yli 90 miljoonaa Android 4.1 -laitetta on edelleen herkkä Heartbleedille ja et todennäköisesti koskaan saa päivityksiä?
Voi olla aika päivittää.
Katso kaikki valokuvat galleriassa
