Co daje konto w serwisie cdaction.pl?
Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.
Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.
Newsy | Artykuły | Magazyn | Galerie | Gry A-Z | Forum | Blogi | Konkursy |
Od kilku dni w sieci panuje blady strach - luka w zabezpieczeniach szyfrującej biblioteki OpenSSL zwana Heartbleed spędza sen z powiek działom IT mnóstwa firm i administratorom serwerów. Dziura uderzyła w spory procent serwerów, na których "stoją" tysiące stron i wpłynęła także na witryny związane z gamingiem.
Z OpenSSL korzystają nie tylko same strony odpalane na pecetach, ale także routery. Również smartfony oparte na Androidzie 4.1.1 zostały wskazane jako zagrożone. W dużym skrócie - luka umożliwia podczas nawiązywania połączenia z serwerem wyciągać z jego pamięci pakiety informacji w porcjach po 64 kilobajty. Serwery przetwarzają mnóstwo danych, więc jedna paczka może zawierać rzeczy zupełnie nieprzydatne nawet dla żądnego sensacji hakera, ale - jak wiadomo - w bazie danych mogą znaleźć się choćby hasła użytkowników czy inne poufne informacje.
Jak mówił na antenie TVN24 Piotr Konieczny, ekspert i szef bezpieczeństwa bloga niebezpiecznik.pl:
Każdy człowiek, który jest w stanie odpalić prosty program, wpisać nazwę domenową i wcisnąć jeden przycisk jest w stanie odczytywać fragmenty pamięci danego serwera [...] Sytuacja jest tragiczna. Nie przypominam sobie tak rozległego, tak strasznego błędu, który pozwala w tak łatwy sposób dotrzeć do poufnych danych
Oczywiście najbardziej zalecaną metodą zapobiegania złym skutkom działania Heartbleed jest zmiana haseł, szczególnie jeśli używamy jednego w różnych usługach, kiedy luka w OpenSSL zostanie załatana przez dostawców. Przed załataniem, co logiczne, nie ma to sensu. Problem w tym, że (wybaczcie prostą formę) aktualizacja wszystkiego może potrwać całe lata. A szkody już mogły zaistnieć, bo o luce dowiadujemy się po dwóch latach.
Dla wzrokowców - w formie obrazkowej zasadę działania Heartbleed przedstawił autor komiksu XKCD:
Wśród dużych stron, które otrzymały negatywny wynik w testach, kiedy rozprzestrzeniła się wieść o luce, znalazły się m.in. Yahoo, Imgur, Flickr i WeTransfer. Zmiany haseł polecają też Facebook, Google, Amazon i Dropbox.
Z szyfrowania połączeń korzysta też wiele witryn związanych z grami. Na ogromnej liście testowanych domen znajduje się m. in. Steam Communities, jednak sam sklep Steama wskazano jako bezpieczny. Serwis Digital Trends skontaktował się jednak z największymi firmami i cytuje komentarz Valve o naprawieniu szkód, więc dla bezpieczeństwa warto jednak swoje hasło zmienić. Stuprocentowo bezpieczne są - cytując DT - Battle.net, EVE Online, MLG.tv i Xbox Live. Nie wszędzie doczekano się oficjalnego komentarza, ale zmiana haseł jest zalecana w usługach m.in. GOG, Battlelog, Apple Game Center, Call of Duty, Humble Bundle, Origin, PlayStation Store, League of Legends czy Wargaming. Także Mojang przyznał, że oberwały serwery Minecrafta.
Pełną listę wraz z komentarzami i statusem znajdziecie TUTAJ.
Co robić po zmianie hasła, by nie wpaść w tę samą dziurę? Na przykład korzystać z pluginów, które sprawdzają, czy strona, z której korzystamy, jest dziurawa - jednym z nich jest wtykany do Chrome'a Chromebleed lub specjalny dodatek do Firefoxa.
Podziel się: | Tweetnij |
Więcej na temat: | Piractwo, |
sobota, 19 kwietnia 2014, 12:12 mustang2009
Trochę nie rozumiem... mam zmienić hasło, ale dziura i tak nie została jeszcze załatana, więc i tak istnieje szansa na to, że mi wykradną? To po co zmieniać. Chyba, że źle to sobie tłumaczę... |
wtorek, 15 kwietnia 2014, 15:34 VanderBot
Dobra robota Sony! Po prostu maskara co oni wyprawiają. |
poniedziałek, 14 kwietnia 2014, 17:31 Sycho14
@gulasz No shit sherlock! To oczywiste, ale komentarz Zdzisia, w którym obwinia za to Sony, jest tak absurdalny, że aż śmieszny |
poniedziałek, 14 kwietnia 2014, 15:26 Krax
czytam i trochę mnie bawią wszystkie komentarze.... dzięki błędowi można wykraść dowolne danye z serwera... nieważne co, sesje, hasła, logi, pakiety które przez serwer przechodziły... dlatego między innymi gogle i amazon pomimo że z otwartych bibliotek nie korzystają zalecają zmiany. |
poniedziałek, 14 kwietnia 2014, 10:59 gulasz
@Sycho14 - czy was do reszty pogielo? Jakie Sony. To bug w openssl. |
poniedziałek, 14 kwietnia 2014, 10:17 Sycho14
Tumblr mnie o tym informował, ale nie wiedziałem, że to aż taki błąd... Z tą zmianą hasła, też się zastanawiam, czy to ma sens, jeżeli błędu nie da się na szybko naprawić. Haseł, co tydzień też mi się nie chce zmieniać... Brawo Sony... |
poniedziałek, 14 kwietnia 2014, 8:46 TorrCiQ
Sony? A co Sony ma wspólnego? |
poniedziałek, 14 kwietnia 2014, 8:41 Zdzisiu
Sony nie przestaje mnie zaskakiwać. Niczego się nie nauczyli... |
poniedziałek, 14 kwietnia 2014, 8:33 Evenix
Ojejku jejku, ile razy już było 10000 luk w takich systemach i jakoś nic mi się nie stało. Nie można panikować. Wiadomo, jest szansa ale tak znikoma, że nie będe marnował czasu na zmienianie haseł i zapamiętywanie ich od początku. |
poniedziałek, 14 kwietnia 2014, 7:35 gulasz
@real4game - "Stuprocentowo bezpieczne są - cytując DT - " mozliwe ze chodzi mu o te czesc. |
O autorze
Podobne newsy
Najczęściej czytane
Najczęściej komentowane
Artykuły
Wideo
Gry A-Z
Archiwum
Tagi