如果您在新闻源中看到一个红色的,空心的,滴落的心脏符号,那么可以,您可能已经听说过影响Internet的最新安全漏洞:Heartbleed 。 危害Yahoo,Facebook甚至加拿大税务局等网站的帐户安全性的安全漏洞使整个Internet倍受威胁。 您可能已经被要求更改电子邮件,在线帐户等的密码 ,但是请耐心等待。
但是,在所有这些信息中,很难准确地了解正在发生的事情。 到底什么是Heartbleed? 真的像所有人所说的那样危险吗? 您如何确定自己是否受到影响? 快速浏览有关Heartbleed的一些主要问题以及您可以采取的措施。
什么是流血?
Heartbleed是影响OpenSSL服务的错误,该服务是一个加密库,用于对Internet上超过三分之二的网站上的数据进行加密。 如果您曾经在浏览器中看到锁定的挂锁徽标,或者使用https:协议访问过站点,那么您就熟悉OpenSSL。
Heartbleed错误暴露了保存在服务器RAM中的数据 ,这意味着几乎任何人都可以访问,并且可以窥探Internet流量 ,即使据说该数据已经加密也是如此。
闯入者(如果有的话)可以利用Heartbleed获得解密和读取最近通过服务器传递的所有加密数据所需的密钥和数据。
这是个问题吗?
考虑到互联网上超过三分之二的网站和服务都使用OpenSSL,是的, Heartbleed是一个很大的问题 。 但是,请切记,Heartbleed 并非恶意软件或病毒 ,因此受Heartbleed影响的网站可能不一定有任何数据被盗。 自2012年以来,它就一直未被发现。
几乎所有形式的个人加密信息都容易受到Heartbleed的攻击。 只要它通过OpenSSL协议,就有可能非法访问它。 密码,电子邮件,用户名,通信-随便你说,由于Heartbleed,它可能以某种形式或其他形式可以访问。
所以,是的,这是一个问题。
如何判断您是否受到影响
确实,并非每项服务都受到Heartbleed的影响,但是安全起来总比对不起好 。 虽然您不能确定自己的数据是否遭到破坏,但是有一些服务可以帮助您检查自己是否受到 Heartbleed的影响 。
此Heartbleed测试将畸形的心跳发送到您选择的网站,提取大约80个字节的内存作为证明。 换句话说,该测试非常像黑客那样攻击网站 ,以测试该网站是否容易受到Heartbleed的攻击。
LastPass团队还为您提供了一个工具来检查受影响的站点。 您所要做的就是输入要检查的网站的域,然后单击“ 查看该网站是否容易受到Heartbleed的攻击” 。
如果您受到影响该怎么办
如果通过检查发现您在某个网站上拥有一个可能被Heartbleed盗用的帐户,则必须决定采取何种措施。 普遍的看法是立即更改您的密码,但是此建议忽略了一个关键事实: 如果网站未修复,则更改密码毫无意义 。
如前所述,Heartbleed不是简单的数据库泄漏,因此, 如果网站未解决问题 ,仅更改密码将无济于事。 某些网站和服务(例如Google)会明确指出这一点,但是肯定会有一些网站没有明确说明他们是否最终解决了该问题。
香港vps 现在,您可以使用上面列出的两个工具中的任一个 ,或者在“可混搭”列表中查看该站点,以查看该服务是否仍然容易受到攻击。
请注意,这两个工具和GitHub列表并未区分从不脆弱的服务和已修复的服务。 如果该站点报告为不易受攻击,则更改密码可能更安全。
仅仅中断受影响的服务也可能有所帮助,因为Heartbleed仅公开服务器RAM中的数据。
密码安全
虽然Heartbleed 不仅解决了密码安全性问题 ,但仍然是时候提醒自己一些确保在线帐户安全的最佳方法。 是的,密码安全不仅限于每几个月更改一次密码。
尽管双重身份验证不一定能保护您免受Heartbleed的侵害,但这仍然是一个很好的安全措施,您绝对应该在支持它的任何服务上利用它。
如果您不熟悉,两要素身份验证是一种基于两个步骤而不是一个步骤来验证用户身份的方法。 换句话说,两因素身份验证不仅要求输入用户名和密码,还要求您键入验证码或使用智能手机应用程序进一步验证您的身份。
您可能应该采取的另一种安全措施是使用工具为您生成和管理密码 。 这些工具的主要优点是它们将创建随机密码并为您管理它们。 不再需要记住大量不同的密码,甚至不必在多个网站上使用相同的密码。
结论
Heartbleed是一个严重的安全问题, 几乎会影响Internet上的每个人 ,而我们每个人对此无能为力。 除了检查我们使用的服务并更改密码(如果它们已修复该缺陷)或休息一下并保持警惕(如果尚未修改)之外,这实际上完全在服务器管理员手中。 如果有的话,Heartbleed可以提醒我们,我们永远不能认为我们的个人数据安全 。
翻译自: https://www.hongkiat.com/blog/everything-about-heartbleed/
