Video: What is the Heartbleed bug? (Oktober 2024)
Cerita sampul April kami, "Stay Anonymous Online, " mendorong banyak penjualan dan lebih dari sedikit kontroversi. Di dunia di mana kita terus-menerus dilacak oleh pengecer, ISP, merek, teman, NSA, dan ya, bahkan penerbit, ternyata anggota masyarakat Amerika sangat ingin melindungi detail berharga terakhir dari kehidupan pribadi mereka. Nasihat kami solid dan bermanfaat. Dan kemudian Heartbleed membuat semuanya diperdebatkan.
Heartbleed, seperti yang mungkin Anda ketahui sekarang, adalah lubang terbesar yang pernah ditemukan dalam infrastruktur dasar Internet. Kunci kecil di pojok kanan atas peramban yang selalu kami sarankan untuk dicari oleh orang-orang teknologi, yang artinya Anda telah membuat koneksi yang aman? Ternyata sudah rusak sejak 2011.
Untuk lebih jelasnya, Heartbleed bukan "virus, " seperti yang disiarkan oleh salah satu host National Public Radio baru-baru ini. Ini adalah kerentanan dalam OpenSSL, yang merupakan protokol enkripsi open-source yang membuat koneksi aman antara klien dan server. Dengan salah merepresentasikan data yang bergerak antara kedua sistem, informasi dapat ditangkap dari memori satu atau keduanya.
Heartbleed disebabkan oleh kesalahan pengkodean sederhana yang dibuat oleh seorang programmer Jerman pada Malam Tahun Baru 2011. Tidak ada yang menangkapnya. Sebaliknya, jika seseorang menangkapnya, mereka tidak mengatakan apa-apa, yang bahkan mungkin lebih menakutkan.
Anda mungkin tidak berpikir Anda menggunakan OpenSLL, tetapi Anda melakukannya. Ini digunakan oleh dua pertiga dari semua situs web. Bank, mesin pencari, pengecer online, dan bahkan peralatan rumah yang terhubung menggunakan protokol. Dukungan OpenSSL dibangun ke dalam banyak perangkat keras jaringan dan bahkan dapat digunakan oleh klien VPN yang menjadi andalan perusahaan Anda untuk mengamankan sistem internalnya.
Informasi yang terpapar bisa berupa apa saja yang berada di memori sistem Anda, sehingga perlu beberapa penyaringan untuk menemukan barang-barang berharga. Memahami hal itu tidak akan sepele, tetapi itu mungkin. Kata sandi, nomor Jaminan Sosial, email, dokumen - semuanya bisa rentan. Jika seseorang ingin mencegat informasi pada koneksi "aman", mereka bisa melakukannya.
Lebih buruk lagi, tidak banyak yang dapat Anda lakukan untuk melindungi diri sendiri. Semua situs dan layanan yang terkena dampak meluncurkan OpenSSL versi patch yang baru, tetapi sampai mereka melakukannya, tidak ada alasan nyata untuk mengubah kata sandi Anda. Lebih penting lagi, jika ada yang memiliki koleksi lalu lintas jaringan yang ada dari era Heartbleed, tidak ada yang mencegah mereka menggunakan kerentanan Heartbleed untuk mendekripsi kumpulan data itu. Kerusakan tidak dapat diurungkan.
Sepertinya harus ada lebih banyak cerita, tetapi sebenarnya tidak ada. Lubang besar di Internet menyebabkan lalu lintas terbuka selama bertahun-tahun. Tidak ada yang tahu jika itu dieksploitasi. Industri sedang memperbaikinya. Tidak ada yang dapat Anda lakukan.
Tidak, ini bukan jenis pemberdayaan teknologi yang kami penggemar di sini di PC Magazine, tapi kami mungkin harus membiasakan diri dengan cerita ini. Itu bisa terjadi lagi.
Pada catatan yang jauh lebih ringan, kami menguji dan meninjau dua smartphone yang sangat baik dalam masalah ini. HTC One (M8) mendapatkan nilai tinggi karena kualitas dan kecanggihan build-nya. Galaxy S5 mengusung tradisi Samsung dalam memuat ponsel andalannya dengan setiap fitur yang mungkin. Keduanya adalah ponsel yang luar biasa; yang Anda sukai lebih merupakan masalah selera pribadi, tetapi ulasan kami dapat membantu Anda menentukan pilihan.
Berita baiknya adalah kedua ponsel menjalankan Android versi terbaru, versi 4.4. Apakah saya menyebutkan bahwa lebih dari 90 juta perangkat Android 4.1 masih rentan terhadap Heartbleed dan mungkin tidak akan pernah mendapatkan pembaruan?
Bisa jadi waktu untuk upgrade.
LIHAT SEMUA FOTO DI GALERI
