Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

HITHeartbleed: Gracze, lepiej zmieńcie hasła

Adzior niedziela, 13 kwietnia 2014, 14:37 Technologie
Heartbleed
Heartbleed

Od kilku dni w sieci panuje blady strach - luka w zabezpieczeniach szyfrującej biblioteki OpenSSL zwana Heartbleed spędza sen z powiek działom IT mnóstwa firm i administratorom serwerów. Dziura uderzyła w spory procent serwerów, na których "stoją" tysiące stron i wpłynęła także na witryny związane z gamingiem.

Z OpenSSL korzystają nie tylko same strony odpalane na pecetach, ale także routery. Również smartfony oparte na Androidzie 4.1.1 zostały wskazane jako zagrożone. W dużym skrócie - luka umożliwia podczas nawiązywania połączenia z serwerem wyciągać z jego pamięci pakiety informacji w porcjach po 64 kilobajty. Serwery przetwarzają mnóstwo danych, więc jedna paczka może zawierać rzeczy zupełnie nieprzydatne nawet dla żądnego sensacji hakera, ale - jak wiadomo - w bazie danych mogą znaleźć się choćby hasła użytkowników czy inne poufne informacje.

Jak mówił na antenie TVN24 Piotr Konieczny, ekspert i szef bezpieczeństwa bloga niebezpiecznik.pl:

Każdy człowiek, który jest w stanie odpalić prosty program, wpisać nazwę domenową i wcisnąć jeden przycisk jest w stanie odczytywać fragmenty pamięci danego serwera [...] Sytuacja jest tragiczna. Nie przypominam sobie tak rozległego, tak strasznego błędu, który pozwala w tak łatwy sposób dotrzeć do poufnych danych

Oczywiście najbardziej zalecaną metodą zapobiegania złym skutkom działania Heartbleed jest zmiana haseł, szczególnie jeśli używamy jednego w różnych usługach, kiedy luka w OpenSSL zostanie załatana przez dostawców. Przed załataniem, co logiczne, nie ma to sensu. Problem w tym, że (wybaczcie prostą formę) aktualizacja wszystkiego może potrwać całe lata. A szkody już mogły zaistnieć, bo o luce dowiadujemy się po dwóch latach.

Dla wzrokowców - w formie obrazkowej zasadę działania Heartbleed przedstawił autor komiksu XKCD:

Wśród dużych stron, które otrzymały negatywny wynik w testach, kiedy rozprzestrzeniła się wieść o luce, znalazły się m.in. Yahoo, Imgur, Flickr i WeTransfer. Zmiany haseł polecają też Facebook, Google, Amazon i Dropbox.

Z szyfrowania połączeń korzysta też wiele witryn związanych z grami. Na ogromnej liście testowanych domen znajduje się m. in. Steam Communities, jednak sam sklep Steama wskazano jako bezpieczny. Serwis Digital Trends skontaktował się jednak z największymi firmami i cytuje komentarz Valve o naprawieniu szkód, więc dla bezpieczeństwa warto jednak swoje hasło zmienić. Stuprocentowo bezpieczne są - cytując DT - Battle.net, EVE Online, MLG.tv i Xbox Live. Nie wszędzie doczekano się oficjalnego komentarza, ale zmiana haseł jest zalecana w usługach m.in. GOG, Battlelog, Apple Game Center, Call of Duty, Humble Bundle, Origin, PlayStation Store, League of Legends czy Wargaming. Także Mojang przyznał, że oberwały serwery Minecrafta.

Pełną listę wraz z komentarzami i statusem znajdziecie TUTAJ.

Co robić po zmianie hasła, by nie wpaść w tę samą dziurę? Na przykład korzystać z pluginów, które sprawdzają, czy strona, z której korzystamy, jest dziurawa - jednym z nich jest wtykany do Chrome'a Chromebleed lub specjalny dodatek do Firefoxa.

Dodaj komentarz ν
Podziel się:
Więcej na temat: Piractwo,
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
sobota, 19 kwietnia 2014, 12:12   mustang2009

Trochę nie rozumiem... mam zmienić hasło, ale dziura i tak nie została jeszcze załatana, więc i tak istnieje szansa na to, że mi wykradną? To po co zmieniać. Chyba, że źle to sobie tłumaczę...

wtorek, 15 kwietnia 2014, 15:34   VanderBot

Dobra robota Sony! Po prostu maskara co oni wyprawiają.

poniedziałek, 14 kwietnia 2014, 17:31   Sycho14

@gulasz No shit sherlock! To oczywiste, ale komentarz Zdzisia, w którym obwinia za to Sony, jest tak absurdalny, że aż śmieszny :)

poniedziałek, 14 kwietnia 2014, 15:26   Krax

czytam i trochę mnie bawią wszystkie komentarze.... dzięki błędowi można wykraść dowolne danye z serwera... nieważne co, sesje, hasła, logi, pakiety które przez serwer przechodziły... dlatego między innymi gogle i amazon pomimo że z otwartych bibliotek nie korzystają zalecają zmiany.
openssl? linuksom gratulujemy bezpieczeństwa:p

poniedziałek, 14 kwietnia 2014, 10:59   gulasz

@Sycho14 - czy was do reszty pogielo? Jakie Sony. To bug w openssl.

poniedziałek, 14 kwietnia 2014, 10:17   Sycho14

Tumblr mnie o tym informował, ale nie wiedziałem, że to aż taki błąd... Z tą zmianą hasła, też się zastanawiam, czy to ma sens, jeżeli błędu nie da się na szybko naprawić. Haseł, co tydzień też mi się nie chce zmieniać... Brawo Sony...

poniedziałek, 14 kwietnia 2014, 8:46   TorrCiQ

Sony? A co Sony ma wspólnego?

poniedziałek, 14 kwietnia 2014, 8:41   Zdzisiu

Sony nie przestaje mnie zaskakiwać. Niczego się nie nauczyli...

poniedziałek, 14 kwietnia 2014, 8:33   Evenix

Ojejku jejku, ile razy już było 10000 luk w takich systemach i jakoś nic mi się nie stało. Nie można panikować. Wiadomo, jest szansa ale tak znikoma, że nie będe marnował czasu na zmienianie haseł i zapamiętywanie ich od początku. :)

poniedziałek, 14 kwietnia 2014, 7:35   gulasz

@real4game - "Stuprocentowo bezpieczne są - cytując DT - " mozliwe ze chodzi mu o te czesc.

O autorze

Adzior

Podobne newsy

Denuvo znowu pokonane, tym razem w Tekkenie 7

News
środa, 7 czerwca 2017

denuvo-znowu-pokonane-tym-razem-w-tekkenie-7 A żeby było ciekawiej, crackerzy uporali się z zabezpieczeniami w rekordowo krótkim czasie.

Komentarzy:
38

Najczęściej czytane

Najczęściej komentowane

Artykuły

I całkiem często ktoś mi oddaje.

Komentarzy:
3

Godny szejka pokój z widokiem na chmury? Właśnie je podziwiam. Otwarta butelka whisky i napełniona nią szklanka? Stoją przede mną. Chwila tylko dla siebie z dala od wścibskich oczu gości? Ochrona zaraz wróci, ale dopiero „zaraz”. Do wymierzenia sprawiedliwości potrzebny jest zatem już tylko jeden składnik: trutka na szczury.

Komentarzy:
18

Bo przecież świąteczne i sylwestrowe obżarstwo to za mało.

Komentarzy:
6

Tanie granie już dawno nie jest tylko wymysłem marketingowców – nowego Xboksa możemy kupić w abonamencie, a najnowsze gry odpalimy nawet na kilkuletniej karcie graficznej. Całe szczęście, że do tego trendu już jakiś czas temu dołączyli producenci gamingowych monitorów.

Komentarzy:
0

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z