Sicherheitslücke Heartbleed : die websites für die es empfohlen, sein passwort zu ändern

Diese schwachstelle sollte viel weniger gefährlich für die nutzer, dass Heartbleed, hatte öffentlich gemacht wurde anfang april, nachdem sie trat lautlos, während mehr als zwei jahren, in der OpenSSL-bibliothek. Zwei tage nach der enthüllung einer sicherheitslücke im protokoll OpenSSL, genannt « Heartbleed », wird beschrieben, die von manchen als « der schlimmste albtraum», was passieren kann, für die sicherheit der kommunikation über das Internet.

Der freie-software-OpenSSL installiert ist, auf den servern von sehr vielen webseiten für verbindungen sichere, verschlüsselte zwischen diesem und seinen nutzern. Sehr viele websites verwenden, OpenSSL und sichern sie ihren handel. Diese vorsicht ist zu erkennen, z. b. wenn eine sperre angezeigt werden soll, wenn ein online-zahlungssystem, oder wenn eine website-URL ein « https » (das « s » bedeutet « sicher »).

Der bug Heartbleed (deren ursprung liegt, dass es ein fehler in der programmierung ein entwickler deutsch) ermöglicht, in der theorie, hacker abrufen können eine vielzahl von informationen über die nutzer der websites, die mit diesem protokoll sicherheit (ihre benutzernamen und kennwörter, ihre codes, kreditkarten, etc).

Lesen sie : Was weiß man von « Heartbleed », den beunruhigenden sicherheitslücke im Internet ?

Das ausmaß der schäden ist nicht bekannt, niemand hat es geschafft, zu sagen, in dem moment, wenn der hacker entdeckten bug, bevor seine identifizierung durch ingenieure und der weltweiten alarm gestartet montag, 7. april. Diese letzte festgelegt, dass der bug ist nun in allen versionen der software, OpenSSL-ausfahrten ab märz 2012. Und, dass ihr betrieb von angreifern, die keine spuren hinterlässt.

UPDATE VIELE WEBSITES

Viele websites, auf die das problem haben, seit der ankündigung, gesagt haben, erfolgt der update erforderlich um die behebung der sicherheitslücke. Dies bedeutet, dass die benutzer dieser webseiten, von denen die daten werden konnten, bevor sie es erreichen den piraten wegen Heartbleed, können sich nun ändern ihren benutzernamen und ihre passwörter. Dies, um sicher zu sein, dass niemand sich dazu dienen, daten, die hätten gewonnen werden, indem betreiber der bug, zwischen märz 2012 und dem 7. april.

« Wenn personen identifiziert werden, die auf einem dieser services für einen moment, wo er verwundbar war, es gibt ein risiko, dass das passwort wurde geerntet. Es ist eine gute idee, ändern ihre passwörter auf allen portalen, die OpenSSL-aktualisierung », sagt ein experte für it-sicherheit, der BBC.

Zu den seiten, unten, viele haben zudem ausdrücklich gebeten, ihre nutzer zu aktualisieren, ihre anmeldeinformationen. Andere haben einfach nur gesagt haben, überbrückt die sicherheitslücke, ohne zu klären, ob man sich oder nicht, ändern sie ihre zugangsdaten an.

Da das eingeständnis der ingenieure von Google entdeckt Heartbleed, « den betrieb dieser bug [hacker] hinterlässt keine spuren abnormal » und ist nicht nachweisbar, empfehlen wir ihnen, erstellen sie ein neues passwort (nicht « passwort » oder « 123456 ») für alle websites, die angekündigt haben, eine aktualisierung für OpenSSL.

lesen sie dies, bevor sie in die erneuerung ihrer anmeldedaten : wie man ein gutes passwort ?

  • Facebook. , die Nach der erklärung des sozialen netzwerks auf Mashable : « Wir schützen unser protokoll OpenSSL vor, dass das problem nicht öffentlich bekannt ist [durch gemeinsam genutzte informationen, die direkt von den ingenieuren von Google arbeiten, OpenSSL]. Wir haben noch nicht erkannt, verdächtiger aktivitäten auf konten Facebook die im zusammenhang mit diesem bug. Dennoch fordern wir alle benutzer nutzen sie diese zeit, um in ein neues und einzigartiges passwort für Facebook. »

  • Google und insbesondere dessen anwendungen Gmail, YouTube, Wallet, Play. « Wir bewerten die anfälligkeit von OpenSSL und haben sich entschlossen, ein security patch-services-schlüssel der Google-suche, google mail, YouTube, Wallet, Play, Apps und App Engine », erklären die sicherheits-teams von Google finden sie auf ihrem blog.
  • Yahoo! , deren dienstleistungen Yahoo Mail, Flickr und Tumblr betroffen sind, , sagte, dass « die entsprechenden korrekturen vorgenommen wurden, um das ganze portal ». Die teams von Tumblr wachsen ihre benutzer ändern sie alle ihre passwörter auf allen webseiten.
  • Airbnb und Netflix. The Wall Street Journal berichtet, dass beide dienste wurden aktualisiert protokoll OpenSSL nach der veröffentlichung der warnung montag, 7. april.
  • Dropbox. Die online-speicher-service erklärte, sie haben ein sicherheits-update für alle seine dienstleistungen.
  • Pinterest. « Wir haben das problem behoben, auf Pinterest.com und wir haben keine beweise gefunden, betrug. Dennoch, vorsichtig zu sein, haben wir an benutzer, die hätten betroffen sein, e-mails, so dass sie ihre kennwörter ändern », erklärten die teams des sozialen netzwerks auf Mashable.
  • Instagram. « Unsere sicherheits-teams haben schnell gearbeitet, das problem zu reparieren, und wir haben keine belege dafür gefunden, wie das, was ein benutzerkonto stationiert war. Aber, da dieses event hat auswirkungen auf viele leistungen, empfehlen wir, dass sie ihr passwort ändern auf Instagram, besonders, wenn sie das auch auf anderen webseiten ist », heißt es auf Mashable.

  • Twitter. Das soziale netzwerk sorgt dafür, dass « seine server und seine API wurden nicht von der sicherheitsanfälligkeit betroffen ist », hat jedoch erklärt, Mashable, aktualisiert haben, seine protokolle OpenSSL.
  • Oder entsprechend den gesammelten daten von Mashable, websites Etsy, GitHub, IFTTT das video-spiel Minecraft das online-dating-service OKCupid, SoundCloud.

Achtung : diese liste ist wahrscheinlich update services wie WordPress gesagt, dass sie noch die patches angemessen ist.

Für die webseiten, französisch, mehrere bankdienstleistungen wie Crédit Agricole, Société générale und Crédit Mutuel haben versichert, auf Twitter und auf der website NextInpact, dass ihre dienste waren nicht betroffen « Heartbleed ». Darty wurde hingegen bestätigt haben, verwendet, um eine verwundbare version von OpenSSL, und haben das problem behoben, den 9. april : die nutzer des e-commerce-website, werden dringend gebeten passwort ändern.

Category: 1

- Februar 25, 2015

Schreibe einen Kommentar