Heartbleed бъг е сериозен. Разкрит преди по-малко от два дни, грешката на Heartbleed изпрати сайтове и услуги в интернет в режим на корекция.
За по-задълбочено обяснение какво точно е Heartbleed и какво прави, прочетете този пост от нашия собствен Стивън Шанкланд. По същество грешката потенциално излага потребителското ви име и парола на сайтове като Facebook, Google, Pinterest и др.
Използвайки Alexa.com, преглеждахме списъка на 100-те най-популярни сайта в САЩ, плюс няколко екстри, и питахме: "Пак ли сте закърпили грешката на Heartbleed?" След като получим отговор, ще попълним диаграмата по-долу с отговора.
Докато чакаме да чуем, ще тестваме сайтовете срещу теста на Qualys SSL Server. Възможно е да има случаи, в които пластирът да не бъде открит или сървърът да не може да бъде проверен (сайтът може да е добре, но Qualys не може да потвърди това), в който случай ще маркираме сайта като "нащрек". Когато даден сайт е маркиран като такъв, трябва да внимавате и да се свържете директно със сайта или фирмата, ако имате някакви въпроси, свързани със сигурността на профила Ви.
Може да забележите, че някои компании ще бъдат маркирани като "не са уязвими". В такъв случай въпросният сайт не използва типа на криптирането с OpenSSL, на което се основава този бъг, а вашите данни никога не са били изложени на риск.
Ако проверявате отново, след като сте видели по-ранни версии на тази история, може да забележите, че някои състояния са се променили. Например, състоянието на Microsoft, MSN и Live е актуализирано до „не е уязвимо“, след като Microsoft потвърди това.
| място | Qualys | Потвърждение от сайта |
|---|---|---|
| Pass | Уязвимост кръпка. Препоръчва се промяна на парола | |
| Pass | Уязвимост кръпка. Препоръчва се промяна на парола | |
| YouTube | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Yahoo! | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Амазонка | Pass | Не беше уязвима |
| Wikipedia | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Pass | Не беше уязвима | |
| иБей | Pass | Не беше уязвима |
| кикотене | Pass | Не беше уязвима |
| Craigslist | Pass | Очаква се отговор |
| Bing | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Pass | Уязвимост кръпка. Препоръчва се промяна на парола | |
| Blogspot | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| CNN | Pass | Не беше уязвима |
| на живо | Pass | Не беше уязвима |
| PayPal | Pass | Не беше уязвима |
| Pass | Уязвимост кръпка. Препоръчва се промяна на парола | |
| Tumblr | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Espn.go.com | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Wordpress | Pass | Очаква се отговор |
| Imgur | Pass | Очаква се отговор |
| Huffington Post | Не е наличен | Очаква се отговор |
| Pass | Уязвимост кръпка. Препоръчва се промяна на парола | |
| MSN | Pass | Не беше уязвима |
| Нетфликс | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Weather.com | Не е наличен | Уязвимост кръпка. Препоръчва се промяна на парола |
| IMDb | Не е наличен | Не беше уязвима |
| лай | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| ябълка | Pass | Не беше уязвима |
| AOL | Pass | Очаква се отговор |
| Microsoft | Pass | Не беше уязвима |
| NYTimes | Pass | Очаква се отговор |
| Bank of America | Pass | Не беше уязвима |
| питам | Не е наличен | Не беше уязвима |
| Фокс Нюз | Pass | Не беше уязвима |
| преследване | Pass | Не беше уязвима |
| GoDaddy | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| относно | Не е наличен | Не беше уязвима |
| Бъзфийд | Pass | Очаква се отговор |
| Zillow | Pass | Не беше уязвима |
| Уелс Фарго | Pass | Не беше уязвима |
| Etsy | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Xvideos | Не е наличен | Уязвимост кръпка. Препоръчва се промяна на парола |
| Walmart | Pass | Не беше уязвима |
| CNET | Pass | Не беше уязвима |
| бандура | Pass | Не беше уязвима |
| XHamster | Pass | Очаква се отговор |
| PornHub | Pass | Не беше уязвима |
| Comcast | Pass | Очаква се отговор |
| Препълване на стека | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Salesforce | Pass | Не беше уязвима |
| Daily Mail | Бъдете нащрек | Очаква се отговор |
| Vimeo | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| тръбопровод | Pass | Очаква се отговор |
| Flickr | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Zedo | Не е наличен | Не беше уязвима |
| Forbes | Не е наличен | Не беше уязвима |
| LiveJasmin | Не е наличен | Уязвимост кръпка. Препоръчва се промяна на парола |
| USPS | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Наистина | Pass | Очаква се отговор |
| Hulu | Pass | Не беше уязвима |
| Отговори | Pass | Не беше уязвима |
| HootSuite | Pass | Не беше уязвима |
| Уеб услуги на Amazon | Pass | Очаква се отговор |
| кирпич | Pass | Очаква се отговор |
| Blogger | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Dropbox | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Reference.com | Pass | Не беше уязвима |
| Aweber | Pass | Не беше уязвима |
| UPS | Pass | Не беше уязвима |
| Intuit | Pass | Очаква се отговор |
| NBC News | Pass | Очаква се отговор |
| USA Today | Pass | Не беше уязвима |
| Outbrain | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Пиратският залив | Pass | Очаква се отговор |
| The Wall Street Journal | Pass | Очаква се отговор |
| Доклад за избелване | Pass | Очаква се отговор |
| Постоянен контакт | Pass | Не беше уязвима |
| Wikia | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| CBSSports | Pass | Не беше уязвима |
| Издателска клирингова къща | Pass | Очаква се отговор |
| Вашингтон Пост | Не е наличен | Уязвимост кръпка. Препоръчва се промяна на парола |
| Мишена | Pass | Не беше уязвима |
| Доклад на Drudge | Бъдете нащрек | Очаква се отговор |
| TripAdvisor | Pass | Не беше уязвима |
| FedEx | Pass | Не беше уязвима |
| Капитал едно | Pass | Не беше уязвима |
| WikiHow | Не е наличен | Не беше уязвима |
| Googleusercontent.com | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Groupon | Pass | Не беше уязвима |
| Най-добра покупка | Pass | Очаква се отговор |
| AT & T | Pass | Очаква се отговор |
| Начало Депо | Pass | Очаква се отговор |
| Trulia | Не е наличен | Не беше уязвима |
| TMZ | Pass | Очаква се отговор |
| Feedbin | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Pinboard | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| GetPocket | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| IFTTT | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| ManageWP | Pass | Не беше уязвима |
| Скала на заплащане | Pass | Не беше уязвима |
| OKCupid | Pass | Уязвимост кръпка. Препоръчва се промяна на парола |
| Дилард е | Pass | Не беше уязвима |
| NetZero | Не е наличен | Не беше уязвима |
| Съучениците | Не е наличен | Не беше уязвима |
| MyPoints | Pass | Не беше уязвима |
| Orbitz | Pass | Не беше уязвима |
Този списък ще бъде на живо и постоянно актуализиран; Моля, върнете се, за да видите най-новата информация, когато я получим.
Seth Rosenblatt от CNET допринесе за този доклад
Оставете Коментар