Video: Heartbleed Exploit - Discovery & Exploitation (November 2024)
Deze week hebben we geleerd dat een populaire cryptobibliotheek al twee jaar volledig kwetsbaar is voor aanvallen. De bug, door zijn ontdekkers "Heartbleed" genoemd, laat cybercriminelen de hartslagservice ondermijnen die een beveiligde verbinding tussen twee computers openhoudt. Zodra ze binnen zijn, kunnen ze beveiligingssleutels, inloggegevens en alle gecodeerde gegevens stelen. Erger nog, een dergelijke aanval laat geen sporen na.
U kunt persoonlijk niets doen om het probleem op te lossen. De eigenaren van servers waarop de kwetsbare software draait, moeten actie ondernemen. In het bijzonder moeten ze bijwerken naar de niet-kwetsbare nieuwste versie, alle beveiligingssleutels van de site intrekken en vervolgens sleutels opnieuw uitgeven. U kunt echter iets doen aan uw blootgestelde wachtwoorden; verander ze allemaal!
Wie is kwetsbaar?
Het is waar dat niet al uw beveiligde sites kwetsbaar zijn, hoewel experts schatten dat maar liefst tweederde van alle servers de bug kunnen hebben. U kunt elk specifiek domein controleren met deze test. De test van LastPass geeft nog meer informatie. Een site die bijvoorbeeld OpenSSL gebruikt en zijn beveiligingscertificaten in de afgelopen twee dagen heeft geregenereerd, is misschien al eerder kwetsbaar geweest.
U wilt alle beveiligde websites die u gebruikt doornemen en testen. Noteer iedereen die momenteel kwetsbaar is; u zult die opnieuw moeten bezoeken. Denk eigenlijk goed na over de kwetsbaren. Heb je ze echt nodig en gebruik je ze? Als dit niet het geval is, kunt u overwegen uw profiel en alle andere informatie te wissen en het account te sluiten.
Verander ze allemaal!
Het maakt niet uit of uw huidige wachtwoord "wachtwoord" of "C5H8 & bY! 6BDB6g66rRWJ" is. Hoe sterk het ook is, de slechteriken kunnen het uit het geheugen van de buggy-server halen. Wat het wachtwoord ook is, ze hebben het, samen met uw gebruikersnaam en alle beveiligde gegevens die u hebt verzonden. Bovendien worden alle andere sites waar u hetzelfde wachtwoord hebt gebruikt ook weergegeven.
Uw beveiligde sites vallen in drie categorieën, de categorieën die nog kwetsbaar zijn, de categorieën die in het verleden kwetsbaar waren en de categorieën die nooit kwetsbaar waren. Het is absoluut noodzakelijk om uw wachtwoord te wijzigen voor degenen die in het verleden kwetsbaar waren. Het kan geen kwaad om degenen te veranderen die lijken alsof ze nooit kwetsbaar zijn geweest, vooral omdat je het niet zeker weet. Wat kwetsbaar blijft, moet u opnieuw wijzigen, maar door nu schoon te vegen en ervoor te zorgen dat u geen dubbele wachtwoorden heeft, maakt u die tweede ronde van wachtwoordupdates eenvoudiger.
Hoe je dat doet
Online gaan zonder wachtwoordbeheerder is riskant. Als u er nog geen gebruikt, is dit het moment om te beginnen. Keuze van de redactie LastPass is gratis. Dashlane, ook een EC, kost slechts $ 19, 99 per jaar.
Zowel LastPass als Dashlane bieden een wachtwoordanalyserapport dat zwakke en dubbele wachtwoorden identificeert. Vanuit het rapport kunt u op een link klikken om een site te bezoeken en het wachtwoord te wijzigen; de wachtwoordbeheerder zal de wijziging oppikken. Doe geen moeite om een wachtwoord te bedenken. Laat de wachtwoordbeheerder iets genereren dat niemand ooit zou kunnen raden.
Onze eigen Jill Duffy meldt dat ze haar wachtwoordsituatie in vijf weken heeft opgeruimd, geholpen door Dashlane. Het Heartbleed-nieuws vereist iets meer urgentie. Ik zou adviseren om al uw wachtwoorden zo snel mogelijk te vervangen door nieuwe, unieke.
Het is nog niet voorbij
Als u het wachtwoord wijzigt op sites die nog steeds kwetsbaar zijn voor de Heartbleed-bug, zorgt u er in ieder geval voor dat u geen andere sites blootstelt die hetzelfde wachtwoord gebruiken. Het gloednieuwe wachtwoord is echter volledig in gevaar. Blijf indien mogelijk uit de buurt van deze sites totdat ze zijn opgelost. En als ze dat doen, wijzigt u het wachtwoord opnieuw. Je hebt tenminste de hulp van je vertrouwde wachtwoordbeheerder om het werk te doen.
