וִידֵאוֹ: What is the Heartbleed bug? (אוֹקְטוֹבֶּר 2024)
סיפור הכיסוי באפריל שלנו, "הישאר אנונימי ברשת", הניע הרבה מכירות ויותר ממעט מחלוקת. בעולם בו אנו עוקבים כל העת אחר קמעונאים, ספקי שירותי אינטרנט, מותגים, חברים, ה- NSA וכן, אפילו מפרסמים, מסתבר שחברי הציבור האמריקני נואשים להגן על הפרטים היקרים האחרונים בחייהם הפרטיים. העצה שלנו הייתה סולידית ושימושית. ואז Heartbleed הכריח את כולו.
כושל לב, כפי שאתה בוודאי יודע כבר עכשיו, הוא החור הגדול ביותר שנמצא אי פעם בתשתית הבסיסית של האינטרנט. המנעול הקטן הזה בפינה השמאלית העליונה של הדפדפן שאנו טכניים אומרים לך לחפש, זה שמשמעותו הקמת חיבור מאובטח? מסתבר שזה נשבר מאז 2011.
ליתר דיוק, Heartbleed אינו "וירוס", כפי שתאר זאת לאחרונה המארח חסר הרמז של הרדיו הציבורי הציבורי. זוהי פגיעות ב- OpenSSL, שהוא פרוטוקול קידוד קוד פתוח המייצר חיבור מאובטח בין לקוח לשרת. על ידי ייצוג שגוי של הנתונים הנעים בין שתי המערכות, ניתן ללכוד מידע מהזיכרון של אחת או שתיהן.
דופק הלב נגרם בגלל שגיאת קידוד פשוטה שנערכה על ידי מתכנת גרמני בערב השנה החדשה. איש לא תפס אותה. במקום זאת, אם מישהו תפס את זה, הם לא אמרו דבר, וזה אולי אפילו יותר מפחיד.
אתה אולי לא חושב שאתה משתמש ב- OpenSLL, אבל כן. זה משמש לשני שליש מכל אתרי האינטרנט. פרוטוקולים, בנקים, מנועי חיפוש, קמעונאים מקוונים ואפילו מכשירי חשמל ביתיים מחוברים משתמשים בפרוטוקול. תמיכת OpenSSL מובנית בהרבה חומרת רשת והיא אף עשויה לשמש את לקוח ה- VPN העצמי בו החברה שלך תלויה כדי לאבטח את המערכות הפנימיות שלה.
המידע שנחשף יכול להיות כל דבר שנמצא בזיכרון המערכת שלך, ולכן ייקח קצת ניפוי כדי למצוא את הדברים החשובים. הגיון בכך לא יהיה טריוויאלי, אבל זה אפשרי. סיסמאות, מספרי ביטוח לאומי, מיילים, מסמכים - כולם עלולים להיות פגיעים. אם מישהו רצה ליירט מידע על חיבור "מאובטח", הוא יכול היה לעשות זאת.
גרוע מזה, אין הרבה מה לעשות כדי להגן על עצמך. כל האתרים והשירותים המושפעים מריצים גרסת תיקון חדשה של OpenSSL, אך עד שזה לא יהיה שום סיבה אמיתית לשנות את הסיסמאות שלך. חשוב יותר, אם למישהו יש אוסף של תעבורת רשת קיימת מתקופת Heartbleed, אין שום דבר שימנע מהם להשתמש בפגיעות Heartbleed כדי לפענח את מערך הנתונים הזה. לא ניתן לבטל את הנזק.
נראה כאילו צריך להיות יותר לסיפור, אבל באמת אין. חור מאסיבי באינטרנט הותיר את התנועה חשופה במשך שנים. איש אינו יודע אם הוא נוצל. התעשייה מתקנת את זה. אין שום דבר שאתה יכול לעשות.
לא, זה לא בדיוק סוג ההעצמה הטכנולוגית שאנו אוהדים כאן במגזין PC, אך יתכן ונצטרך להתרגל לסיפור הזה. זה יכול לקרות שוב.
בנימה קלילה הרבה יותר, אנו בודקים וסוקרים שני סמארטפונים מצוינים בגיליון זה. ה- HTC One (M8) מרוויח ציונים גבוהים על איכות הבנייה והתחכום שלו. ה- Galaxy S5 ממשיך את המסורת של סמסונג להעמיס את מכשירי הדגל שלה על כל פיצ'ר שניתן להעלות על הדעת. שניהם טלפונים מצטיינים; שאתה מעדיף זה עניין של טעם אישי, אך סקירתנו יכולה לעזור לך לבצע את הבחירה.
החדשות הטובות הן ששני הטלפונים מריצים את הגרסה האחרונה של אנדרואיד, גרסה 4.4. האם ציינתי שלמעלה מ- 90 מיליון מכשירי Android 4.1 עדיין פגיעים ל- Heartbleed וכנראה שלעולם לא יקבלו עדכונים?
יכול להיות זמן לשדרוג.
צפו בכל התמונות בגלריות
