Guide de suppression de Heartbleed

Heartbleed est un bug exploit qui est également connu sous le nom de la vulnérabilité CVE-2014-0160. Vous avez peut-être déjà reçu un email exhortant vous permet de modifier les mots de passe de certains de vos comptes virtuels en raison de ce bug malveillant. Comme nos chercheurs ont découvert, la menace a touché Amazon Web Services, Reddit, SoundCloud, Tumblr, Wikimedia, sites Web populaires et moins populaires mais plus vulnérables sources, y compris les sites associés à contenu pornographique. Malheureusement, vous ne serez pas en mesure d'utiliser des logiciels de sécurité authentique de supprimer Heartbleed ou protéger vos comptes virtuels. Continuer à lire pour savoir ce que vous pouvez faire sur l'exploit de clandestin et votre propre protection virtuelle.

Le bug Heartbleed clandestin peut alimenter cryptage sur Internet à l'aide d'OpenSSL, une bibliothèque open source qui est le plus populaire bibliothèque cryptographique et la couche-transport-sécurité (TLS) outil utilisé pour crypter le trafic web. Malheureusement, étant donné que l'open source est utilisé par de nombreux fournisseurs de services et des appareils de connexion qui utilisent OpenSSL pour sécuriser les données de connexion, il est possible que plusieurs connexions de vos comptes virtuels vont être coulées. Il va sans dire, Heartbleed est utilisé pour accéder à l'information divulguée et détourner les comptes appropriés. Qui plus est, le bogue pourrait même être utilisé pour décrypter le trafic web et pour imiter certains services web.

On a découvert que Heartbleed peut permettre pratiquement à n'importe qui d'accéder aux informations protégées par l'intermédiaire de la source ouverte de OpenSSL. Pour cette raison, plusieurs attaquants peuvent violer la sécurité de plusieurs comptes. Inutile de préciser que les compagnies de bonne réputation, y compris les Tumblr ou Amazon, ont déjà pris les mesures appropriées pour corriger la vulnérabilité en mettant à jour le certificat OpenSSL. Malgré cela, les mots de passe, noms d'utilisateur et autres informations de connexion de messagerie, messagerie instantanée (IM) et autres comptes virtuels qui ont été coulés pouvaient être maltraités. Pour cette raison, la première chose que vous devriez faire droit est maintenant vérifier pour les corrections et changer les mots de passe de vos comptes plus vulnérables. Les experts de sécurité virtuelle recommandent que vous changer les données de connexion sur une base régulière afin de s'assurer que votre sécurité virtuelle n'est pas violée.

Il incombe aux fournisseurs de services et aux créateurs de système d'exploitation pour corriger la vulnérabilité Heartbleed. Toutefois, vous devez prendre quelques précautions de sécurité aussi bien. Tout d'abord, vous devez modifier les mots de passe des comptes sensibles dès que le correctif pour la vulnérabilité est publié. Deuxièmement, vous devez réaliser que le web est rempli d'autres failles de sécurité pouvant conduire à des risques de sécurité virtuelles. Installer le logiciel de suppression de logiciels malveillants automatique pour protéger le système et de supprimer les logiciels malveillants qui peuvent être contrôlées par les applications de sécurité authentique.