Od kilku dni w sieci panuje blady strach - luka w zabezpieczeniach
szyfrującej biblioteki OpenSSL zwana Heartbleed spędza sen z powiek
działom IT mnóstwa firm i administratorom serwerów. Dziura uderzyła w
spory procent serwerów, na których "stoją" tysiące stron i wpłynęła
także na witryny związane z gamingiem.
Oczywiście najbardziej zalecaną metodą zapobiegania złym skutkom działania Heartbleed jest zmiana haseł, szczególnie jeśli używamy jednego w różnych usługach, kiedy luka w OpenSSL zostanie załatana przez dostawców. Przed załataniem, co logiczne, nie ma to sensu. Problem w tym, że (wybaczcie prostą formę) aktualizacja wszystkiego może potrwać całe lata. A szkody już mogły zaistnieć, bo o luce dowiadujemy się po dwóch latach.
Wśród dużych stron, które otrzymały negatywny wynik w testach, kiedy rozprzestrzeniła się wieść o luce, znalazły się m.in. Yahoo, Imgur, Flickr i WeTransfer. Zmiany haseł polecają też Facebook, Google, Amazon i Dropbox.
Z szyfrowania połączeń korzysta też wiele witryn związanych z grami. Na ogromnej liście testowanych domen znajduje się m. in. Steam Communities, jednak sam sklep Steama wskazano jako bezpieczny. Serwis Digital Trends skontaktował się jednak z największymi firmami i cytuje komentarz Valve o naprawieniu szkód, więc dla bezpieczeństwa warto jednak swoje hasło zmienić. Stuprocentowo bezpieczne są - cytując DT - Battle.net, EVE Online, MLG.tv i Xbox Live. Nie wszędzie doczekano się oficjalnego komentarza, ale zmiana haseł jest zalecana w usługach m.in. GOG, Battlelog, Apple Game Center, Call of Duty, Humble Bundle, Origin, PlayStation Store, League of Legends czy Wargaming. Także Mojang przyznał, że oberwały serwery Minecrafta.
Pełną listę wraz z komentarzami i statusem znajdziecie TUTAJ.
Co robić po zmianie hasła, by nie wpaść w tę samą dziurę? Na przykład korzystać z pluginów, które sprawdzają, czy strona, z której korzystamy, jest dziurawa - jednym z nich jest wtykany do Chrome'a Chromebleed lub specjalny dodatek do Firefoxa.
Jest to fragment szerszego artykułu autorstwa Adziora - redaktora CD-Action.
Więcej na ten temat znajdziecie w artykule CD-Action gdzie zapraszam do dyskusji.
Dziękujemy serwisowi za rozpowszechnienie tej informacji w środowisku Polskich graczy. Jego fragment jest tutaj zamieszczony wyłącznie w celu rozpowszechnienia informacji i promowaniu oryginalnego artykułu na stronie z którego pochodzi. Dzielcie się wieścią także i w waszych środowiskach drodzy czytelnicy. Sprawa wygląda poważnie.
Z drugiej strony, jak wspomniał też autor artykułu, nie ma większego sensu zmieniać teraz na siłę hasła dla każdego konta. Pomocne będzie to tylko, jeśli akurat wpasujemy się w moment, kiedy portal zostanie już zaktualizowany a luka usunięta, więc jest to w sumie loteria.
Póki co jedyna stroną która "zmusza" swoich użytkowników do zmieniania haseł jest Tumblr.
0 komentarze:
Prześlij komentarz