Пользователям всего Интернета советуют сменить пароли. Причина — «баг» в системе защиты данных

[VEVLIH]

Популярная система шифрования OpenSSL оказалась небезопасна. Пароли пользователей и данные кредитных карт на 65% всех интернет-ресурсов оказались под угрозой.

Обнаруженный «баг» (ошибка в программе) получил название Heartbleed (heart is bleeding — сердце кровью обливается). По мнению экспертов, он является одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы.

Специалисты компании Google.Inc и фирмы Codenomicon, специализирующейся на информационной безопасности, обнаружили, что ошибка, допущенная при создании криптографического пакета OpenSSL, позволяет хакерам получить доступ к данным пользователей, сообщают РИА «Новости» со ссылкой на агентство Reuters.

Половина сайтов во всем мире, работающих с информацией, которая должна быть защищена, используют программное обеспечение Open SSL. Это сайты, на которых пользователи вводят персональные данные, пароли, номера банковских карт — они предоставляют, например, услуги электронной почты или онлайн-банкинга. Адрес такого сайта отображается в адресной строке как «HTTPS…».

Среди ресурсов, которые могли пострадать от уязвимости этого программного обеспечения, называют Yahoo. Как заявили представители компании, уже приняты меры, чтобы обезопасить данные пользователей Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и т. д.

Разработчики OpenSSL уже выпустили обновления («заплатку»), которые позволят информировать пользователей о том, что их данным, таким как пароли, ключи и т. п., угрожает хакерская атака.

Специально для информирования пользователей об угрозе со стороны систем шифрования создан сайт heartbleed.com, где объяснена суть проблемы, масштабы угрозы, которую она несет, и предлагаются пути решения — в частности, там можно проверить, уязвим ли конкретный ресурс, использующий ту или иную версию OpenSSL.

Специалисты по информационной безопасности обеспокоены тем, что далеко не все предполагаемые жертвы атак могут быть проинформированы об утечке данных, поскольку «баг» существует уже около двух лет.

Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) оценило проблему как «критическую». Специалисты называют ее одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы.http://u74.ru/news/tech/2466.html

Изменено 10 апреля, 2014 пользователем VEVLIH

[status12]

Ссылку на источник можно?

[Mie]

@status12, есть еще запись в блоге ЛК на эту тему: http://blog.kaspersky.ru/heartbleed-howto/

[Roma1]

Ничёнепонимаю. Так наши карточки под угрозой? Те, на которую з/п перечисляют. Или они в безопасности?

[status12]

Представители компании Amazon полагают, что их клиенты, работающие с веб-сервисами Amazon (AWS), также применяют OpenSSL. В блоге компании говорится, что к концу вторника проблема с уязвимостью для всех пользователей AWS уже была решена.

«Но если вы придаете действительно большое значение информационной защищенности, вам не следует пользоваться интернетом в течение нескольких дней, пока проблема не будет решена полностью»

http://www.vedomosti.ru/tech/news/25149351/dyra-v-internete

За пару дней залатают.

[gecsagen]

Как так получается?Ведь такие мощные информационные системы,такие специалисты,такие протоколы,алгоритмы.

[kmscom]

и меняй хоть каждый день, в менеджере и на сайте