Меню Затваряне

Проверете дали вашето онлайн банкиране е защитено от Heartbleed с тези инструменти

Обновена на 17.12.2014 от Questo

heartbleed

От няколко дни бъгът Heartbleed е водеща тема за специалистите по онлайн сигурност от цял свят. Този бъг дава достъп до личните данни на потребителите на редица сайтове (включително големи имена като Facebook, Google, Twitter, Flickr и т.н.) Повечето компании реагираха светкавично и бъгът вече е отстранен. А това означава, че е добра идея да смените паролите си за тези сайтове. (Ето една интересна статия за това какъв точно е проблемът с версиите на Open SSL, които съдържат бъга Heartbleed.)

Но има и друг проблем: Heartbleed би могъл да даде достъп до данните на потребители на онлайн банкиране. В България отделните банки не са дали публични изявления дали и как са засегнати от проблема (с малки изключения като ПИБ, която даде даде официална информация след запитване на сайта „Биволъ“). Междувременно един прост тест за наличие на Heartbleed показва, че поне няколко от най-големите банки в България с активи за милиарди левове биха могли да са податливи на хакерски атаки по линия на Heartbleed. Ако имате онлайн банкиране, можете лесно да проверите за наличие на бъга при вашата банка с тези инструменти:

Heartbleed test е прост тест за установяване на проблемни сайтове.  Въвеждате името на сайта, който искате да проверите, и изчаквате резултата. Тестът не е перфектен – възможно е например да ви даде грешен положителен резултат. Затова е важно да го направите няколко пъти. Според неговия създател е много малко вероятно при няколко положителни резултата въпросният сайт да не е засегнат от Heartbleed.

LastPass HeartBleed Checker също е много удобен – само въвеждате адресът на сайта и тестът ви изкарва резултат заедно с датата на последното обновяване на SSL сертификата (където всъщност се корени Heartbleed).

Qualys SSL Labs – онлайн тест, който прави детайлна проверка на сървъра и версиите на протоколите за сигурност. Проверката отнема малко повече време от другите два теста.

Какво да правите, ако тестовете покажат, че сайтът на вашата банка е податлив на бъга? Най-правилното решение е да изчакате официално изявление от самата банка. Можете и да пуснете един мейл по темата до техния онлайн отдел. Имайте предвид, че тези тестове не са 100% точни. Опасност може и да няма, но няма как да сте сигурни, докато това не бъде обявено официално от самата банка. Ако опасност има (банката използва бъгава версия на OpenSSL), трябва да изчакате тя да бъде обновена до безопасна версия и тогава да смените паролата си за онлайн банкиране.

Интересна статия за това какъв точно е проблемът с версиите на Open SSL, които съдържат бъга Heartbleed.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *