Detta Šr en šversŠttning av

<https://isc.sans.edu/diary/How+to+talk+to+your+kids+%28or+manager%29+about+%22Heartbleed%22/17943>

Publiserad: 2014-04-11
Senast Uppdaterad: 2014-04-11 12:15:54 UTC
av Johannes Ullrich (Version: 1)

 

Hur man pratar med sina barn (eller chef) om "Heartbleed"

 

Med mer massmedial uppmŠrksamhet riktad mot heartbleed-buggen, fŒr vi fler frŒgor frŒn "vanliga anvŠndare" om denna.

 

Buggen "Heartbleed" pŒverkar inte slutanvŠndare som anvŠnder Windows. Det pŒverkar inte vanliga Windows-webblŠsare (Internet Explorer, Firefox, Chrome). Den kan pŒverka vissa tredjeparts-program, men troligen behšver du inte ŒtgŠrda nŒgot program. Den enda allmŠnt anvŠnda konsumentplattform som Šr sŒrbar Šr Android 4.1.1 men det finns inte mycket du kan gšra Œt det annat Šn att vŠnta pŒ en ny programvara fšr din telefon.

 

Det Šr dock mšjligt att en webbplats som du anvŠnt Šr pŒverkad eller har pŒverkats av "Heartbleed". Resultatet kan bli att den standardpraxis fšr "sŠker datoranvŠndning" du anvŠnder: som svŒrgissade lšsenord, hŒlla systemet uppdaterat, anvŠnda anti-malware, vara fšrsiktig med lŠnkar som distribueras via e-post inte hjŠlper. Det lšsenord som du anvŠnder fšr webbplatsen kan snappats upp av nŒgon angriper denna webbplats. Du kan dŠrfšr behšva Šndra det lšsenord som du anvŠnder fšr webbplatsen.

 

Hur tar jag reda pŒ om en sajt Šr eller har varit sŒrbar fšr ÓHeartbleedÓ?

LŠmpligast Šr https://lastpass.com/heartbleed/. De kommer att visa dig om en webbplats Šr sŒrbar just nu, eller kan ha varit utsatt tidigare. Det finns en risk att webbplatsen fŒtt ett nytt certifikat som fortfarande anvŠnder ett gammalt utgivningsdatum, vilket kan leda till att webbplatser identifieras som "Not Fixed".

 

Borde jag byta mitt lšsenord?

Om du tror att platsen var sŒrbar, och inte lŠngre Šr sŒrbar, sŒ ska du Šndra ditt lšsenord. Om du Šr osŠker, Šndra ditt lšsenord. Om du Šndrar ditt lšsenord nŠr platsen Šr fortfarande sŒrbar sŒ skadar det fšrmodligen inte, men det nya lšsenordet kan lŠcka igen vilket gšr fšrŠndringen overksam.

 

Ska jag undvika platser som fortfarande Šr sŒrbara?

Ja!

 

Jag fick e-post frŒn en webbplats som jag anvŠnder och de ber mig att Šndra mitt lšsenord.
Ska jag gšra det?

Fšrst av allt: Klicka inte nŒgra lŠnkar i detta mail. GŒ sedan till webbplatsen och Šndra lšsenord (Šven om e-posten var en bluffskadar det inte att Šndra lšsenordet, bara du Šr sŠker pŒ att du gŒr till rŠtt plats). AnvŠnd "Lastpass"-lŠnken ovan fšr att kontrollera om platsen Šr/var sŒrbar.

 

Vad ska jag mer gšra?

AnvŠnd standardpraxis fšr "sŠker datoranvŠndning": anvŠnd lšsenord som Šr svŒrta att gissa, hŒll datorn uppdaterad, anvŠnd anti-malware, vara fšrsiktig med lŠnkar som distribueras via e-post.

 

Och hur ska jag fšrklara problemet som orsakade allt det hŠr?

XKCD har en underbar tecknad serie som fšrklarar det: http://imgs.xkcd.com/comics/heartbleed_explanation.png. Den korta sammanfattningen Šr: Om en SSL-anslutning Šr inaktiv finns heartbeat-meddelanden som anvŠnds fšr att kontrollera om den andra sidan fortfarande lyssnar. Till exempelskickar webblŠsaren ett meddelande "om du fortfarande Šr vid liv, svara genom att skicka 4 bokstŠver 'hund'", och servern svarar med "hund". Fšr att anvŠnda buggenskulle klienten skicka "svara med 500 bokstŠver ÕkoÕ". Eftersom "ko" bara Šr tvŒ bokstŠverkommer servern att fylla ut de saknade 498 bokstŠverna med data frŒn minnet. Dessa data kan innehŒlla andra saker servern arbetade med, som anvŠndarnas lšsenord eller privata krypteringsnycklar.