Filipí Novotny Tuairiscítear nach ndéanann fabht bogearraí Heartbleed an-fhorleathan, arb é an riosca Idirlín is mó faoi láthair é, aon tionchar ar fhreastalaithe Apple. Chuir an poll slándála seo isteach ar suas le 15% de na suíomhanna gréasáin is mó a dtugtar cuairt orthu ar domhan, ach ní gá go mbeadh eagla ar úsáideoirí iCloud nó ar sheirbhísí Apple eile. Dúirt sé is freastalaí SAM é Ath / cód.
“Tá an tslándáil an-dáiríre ar Apple. Níor chuimsigh iOS ná OS X na bogearraí insaothraithe seo riamh, agus níor cuireadh isteach ar phríomhsheirbhísí gréasáin,” a dúirt Apple le Re/code. Mar sin, níor cheart go mbeadh eagla ar úsáideoirí logáil isteach i iCloud, an App Store, iTunes nó iBookstore, nó siopadóireacht a dhéanamh ag an ríomhshiopa oifigiúil.
Molann saineolaithe pasfhocail éagsúla atá láidir go leor a úsáid ar láithreáin ghréasáin aonair, chomh maith le bogearraí stórála mar 1Password nó Lastpass. Is féidir le gineadóir phasfhocal ionsuite Safari cabhrú freisin. Seachas na bearta seo, ní gá aon chéimeanna breise a ghlacadh, toisc nach víreas clasaiceach é Heartbleed a dhéanfadh ionsaí ar fheistí cliant.
Is fabht bogearraí é sa teicneolaíocht cripteagrafach OpenSSL a úsáideann cuid mhór de láithreáin ghréasáin an domhain. Ligeann an locht seo d'ionsaitheoir cuimhne chórais an fhreastalaí a thugtar a léamh agus sonraí úsáideora, pasfhocail nó ábhar i bhfolach eile a fháil, mar shampla.
Tá fabht Heartbleed thart le roinnt blianta anuas, le feiceáil den chéad uair i mí na Nollag 2011, agus níor fhoghlaim forbróirí na mbogearraí OpenSSL faoi ach i mbliana. Mar sin féin, níl sé soiléir cé chomh fada agus a bhí a fhios ag na hionsaitheoirí faoin bhfadhb. D’fhéadfaidís rogha a dhéanamh ó phunann mór suíomhanna gréasáin, eadhon Heartbleed chónaigh ar an iomlán 15 faoin gcéad de na cinn is coitianta.
Ar feadh i bhfad, bhí fiú freastalaithe mar Yahoo!, Flickr nó StackOverflow leochaileach. Bhí na suíomhanna gréasáin Seiceacha Seznam.cz agus ČSFD nó SME na Slóvaice leochaileach freisin. Faoi láthair, tá cuid mhór de na freastalaithe daingnithe cheana féin ag a n-oibreoirí trí OpenSSL a nuashonrú go leagan seasta níos nuaí. Is féidir leat a fháil amach an bhfuil na suíomhanna gréasáin a dtugann tú cuairt orthu sábháilte trí úsáid a bhaint as tástáil shimplí ar líne an scrúdú, is féidir leat tuilleadh eolais a fháil ar an suíomh Gréasáin Heartbleed.com.
Níl a fhios agam conas a bhaineann úsáid pasfhocail láidre le fadhb Heartbleed. Is féidir pasfhocal láidir a fháil leis an leochaileacht seo chomh maith le ceann lag.
Ina theannta sin, tá sé dúr go leor a éileamh nach bhfuil na freastalaithe slán. Conas is ceart do fhreastalaithe cosaint a thabhairt ar earráid anaithnid? Bhí na freastalaithe leochaileach.
Maíonn Apple nár úsáid sé na bogearraí seo in-hackable. Mar sin úsáideann sé OpenSSL níos sine, ach ní úsáideann sé OpenSSL ar chor ar bith. Ní hé go bhfuil slándáil níos fearr aige.
Ní hé OpenSSL an t-aon chur i bhfeidhm SSL. Mar shampla, ní úsáideann Microsoft OpenSSL freisin.
Chomh fada agus is eol dom, ní úsáideann Apple a réiteach SSL féin, mar sin tá an-dóchúil go n-úsáideann sé leabharlann OpenSSL