Heartbleed - alvorligt sikkerhedshul
: fre 11. apr 2014, 20:02
Heartbleed
Et alvorligt sikkerhedshul er for få dage siden blevet offentliggjort, som blandt andet har berørt Facebook, Gmail, LinkedIn og mange andre sider. Det antages at over en halv million internet-sider var berørt da sikkerhedshullet blev offentliggjort.
Sikkerhedshullet tillader en hacker at trække information ud af de maskiner som siderne kører på. Det præcise indhold de får pr. forsøg er tilfældigt, men kan f.eks. indeholde login-navne, passwords, mail-indhold, osv. Da angrebet ikke kan spores, og da angrebet kan køres flere gange automatisk (med nyt tilfældigt indhold for hvert forsøg), bliver det betragtet som et meget alvorligt sikkerhedshul.
------
Anbefalinger:
---
Tjek om de sider du bruger har været ramt af sikkerhedshullet. Skift dit password på disse sider, efterhånden som sikkerhedshullet lukkes på dem (f.eks. bør du skifte dit Facebook-kodeord øjeblikkeligt).
Dette skal gøres for at forhindre andre i at misbruge dit password, i tilfælde af at det er blevet opsnappet inden siden blev rettet.
---
Undgå så vidt som muligt at gå ind på sider hvor fejlen ikke er blevet rettet endnu.
Hvis du logger på en side som har fejlen, så er der en risiko for at siden bliver overvåget af hackere (som er ekstra stor nu hvor sikkerhedshullet er blevet offentliggjort), og der er derved risiko for at dit password bliver opsnappet (inkl. det nye hvis du skifter).
---
Sørg for at bruge forskellige passwords til forskellige sider (som minimum bør du bruge forskellige passwords til dine vigtige sider, f.eks. webmail, bank, Facebook, etc.).
Dette fordi en hacker ellers kan bruge et password opsnappet på een side, til at gå ind på alle andre sider hvor du bruger samme password.
---
Links med mere info:
http://heartbleed.com/
https://www.cert.dk/nyheder/nyheder.sht ... 0-13-03-52
http://mashable.com/2014/04/09/heartble ... -affected/
http://www.digitaltrends.com/gaming/hea ... -affected/
http://www.cnet.com/how-to/which-sites- ... bleed-bug/
Et alvorligt sikkerhedshul er for få dage siden blevet offentliggjort, som blandt andet har berørt Facebook, Gmail, LinkedIn og mange andre sider. Det antages at over en halv million internet-sider var berørt da sikkerhedshullet blev offentliggjort.
Sikkerhedshullet tillader en hacker at trække information ud af de maskiner som siderne kører på. Det præcise indhold de får pr. forsøg er tilfældigt, men kan f.eks. indeholde login-navne, passwords, mail-indhold, osv. Da angrebet ikke kan spores, og da angrebet kan køres flere gange automatisk (med nyt tilfældigt indhold for hvert forsøg), bliver det betragtet som et meget alvorligt sikkerhedshul.
------
Anbefalinger:
---
Tjek om de sider du bruger har været ramt af sikkerhedshullet. Skift dit password på disse sider, efterhånden som sikkerhedshullet lukkes på dem (f.eks. bør du skifte dit Facebook-kodeord øjeblikkeligt).
Dette skal gøres for at forhindre andre i at misbruge dit password, i tilfælde af at det er blevet opsnappet inden siden blev rettet.
---
Undgå så vidt som muligt at gå ind på sider hvor fejlen ikke er blevet rettet endnu.
Hvis du logger på en side som har fejlen, så er der en risiko for at siden bliver overvåget af hackere (som er ekstra stor nu hvor sikkerhedshullet er blevet offentliggjort), og der er derved risiko for at dit password bliver opsnappet (inkl. det nye hvis du skifter).
---
Sørg for at bruge forskellige passwords til forskellige sider (som minimum bør du bruge forskellige passwords til dine vigtige sider, f.eks. webmail, bank, Facebook, etc.).
Dette fordi en hacker ellers kan bruge et password opsnappet på een side, til at gå ind på alle andre sider hvor du bruger samme password.
---
Links med mere info:
http://heartbleed.com/
https://www.cert.dk/nyheder/nyheder.sht ... 0-13-03-52
http://mashable.com/2014/04/09/heartble ... -affected/
http://www.digitaltrends.com/gaming/hea ... -affected/
http://www.cnet.com/how-to/which-sites- ... bleed-bug/