Video: Heartbleed Exploit - Discovery & Exploitation (Desember 2024)
Minggu ini kami belajar bahwa perpustakaan kripto populer telah sangat rentan terhadap serangan selama dua tahun. Bug, bernama "Heartbleed" oleh para penemunya, memungkinkan cybercrooks menumbangkan layanan detak jantung yang membuat koneksi aman terbuka antara dua komputer. Begitu mereka masuk, mereka dapat mencuri kunci keamanan, login kredensial, dan semua data yang dienkripsi. Lebih buruk lagi, serangan seperti itu tidak meninggalkan jejak.
Tidak ada yang dapat Anda lakukan secara pribadi untuk memperbaiki masalah ini. Pemilik server yang menjalankan perangkat lunak yang rentan perlu mengambil tindakan. Secara khusus, mereka harus memperbarui ke versi terbaru yang tidak rentan, mencabut semua kunci keamanan situs, dan kemudian menerbitkan kembali kunci. Namun, Anda dapat melakukan sesuatu tentang kata sandi Anda yang terbuka; ubah semuanya!
Siapa yang Rentan?
Memang benar bahwa tidak semua situs aman Anda rentan, meskipun para ahli memperkirakan bahwa sebanyak dua pertiga dari semua server mungkin memiliki bug. Anda dapat memeriksa domain tertentu menggunakan tes ini. Tes yang ditawarkan oleh LastPass bahkan memberikan lebih banyak informasi. Misalnya, situs yang menggunakan OpenSSL dan membuat ulang sertifikat keamanannya dalam dua hari terakhir mungkin sudah rentan sebelumnya.
Anda ingin memeriksa dan menguji semua situs web aman yang Anda gunakan. Catat apa saja yang saat ini rentan; Anda harus mengunjungi kembali itu. Sebenarnya, pikirkan baik-baik tentang yang rentan. Apakah Anda benar-benar membutuhkan dan menggunakannya? Jika tidak, pertimbangkan untuk menghapus profil Anda dan semua informasi lainnya dan menutup akun.
Ubah Mereka Semua!
Tidak masalah apakah kata sandi Anda saat ini adalah "kata sandi" atau "C5H8 & olehY! 6BDB6g66rRWJ." Tidak peduli seberapa kuat itu, orang jahat dapat menariknya keluar dari memori server kereta. Apa pun kata sandinya, mereka sudah mendapatkannya, beserta nama pengguna Anda dan data aman apa pun yang Anda kirimkan. Selain itu, situs lain mana pun yang menggunakan kata sandi yang sama juga ditampilkan.
Situs Anda yang aman terbagi dalam tiga kategori, yang masih rentan, yang rentan di masa lalu, dan yang tidak pernah rentan. Sangat penting untuk mengubah kata sandi Anda pada kata sandi yang sebelumnya rentan. Tidak ada salahnya untuk mengubah mereka yang sepertinya tidak pernah rentan, terutama karena Anda tidak bisa memastikan. Untuk yang masih rentan, Anda harus mengubahnya lagi, tetapi dengan melakukan penyapuan bersih sekarang dan memastikan Anda tidak memiliki kata sandi rangkap, Anda akan membuat pembaruan kata sandi putaran kedua itu lebih mudah.
Bagaimana cara melakukannya
Pergi online tanpa pengelola kata sandi adalah bisnis yang berisiko. Jika Anda belum menggunakannya, sekarang saatnya untuk memulai. Pilihan Editor LastPass gratis. Dashlane, juga seorang EC, biaya hanya $ 19, 99 per tahun.
LastPass dan Dashlane menawarkan laporan analisis kata sandi yang mengidentifikasi kata sandi yang lemah dan terduplikasi. Dari laporan, Anda dapat mengklik tautan untuk mengunjungi situs dan mengubah kata sandi; pengelola kata sandi akan mengambil perubahan. Jangan repot-repot memikirkan kata sandi. Biarkan pengelola kata sandi menghasilkan sesuatu yang tidak bisa ditebak siapa pun.
Jill Duffy kami sendiri melaporkan bahwa ia membersihkan situasi kata sandi dalam lima minggu, dibantu oleh Dashlane. Berita Heartbleed menuntut lebih banyak urgensi. Saya sarankan mengganti semua kata sandi Anda dengan yang baru dan unik sesegera mungkin.
Ini belum selesai
Mengubah kata sandi di situs yang masih rentan terhadap bug Heartbleed setidaknya memastikan bahwa Anda tidak mengekspos situs lain yang menggunakan kata sandi yang sama. Namun, kata sandi baru benar-benar berisiko. Jika memungkinkan, tinggal jauh dari situs-situs ini sampai mereka diperbaiki. Dan ketika mereka melakukannya, ubah kata sandi sekali lagi. Setidaknya Anda akan mendapat bantuan manajer kata sandi tepercaya Anda untuk melakukan pekerjaan itu.