Перейти к содержанию

Пользователям всего Интернета советуют сменить пароли. Причина — «баг» в системе защиты данных


Рекомендуемые сообщения

Популярная система шифрования OpenSSL оказалась небезопасна. Пароли пользователей и данные кредитных карт на 65% всех интернет-ресурсов оказались под угрозой.
Обнаруженный «баг» (ошибка в программе) получил название Heartbleed (heart is bleeding — сердце кровью обливается). По мнению экспертов, он является одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы.

Специалисты компании Google.Inc и фирмы Codenomicon, специализирующейся на информационной безопасности, обнаружили, что ошибка, допущенная при создании криптографического пакета OpenSSL, позволяет хакерам получить доступ к данным пользователей, сообщают РИА «Новости» со ссылкой на агентство Reuters.


Половина сайтов во всем мире, работающих с информацией, которая должна быть защищена, используют программное обеспечение Open SSL. Это сайты, на которых пользователи вводят персональные данные, пароли, номера банковских карт — они предоставляют, например, услуги электронной почты или онлайн-банкинга. Адрес такого сайта отображается в адресной строке как «HTTPS…».

Среди ресурсов, которые могли пострадать от уязвимости этого программного обеспечения, называют Yahoo. Как заявили представители компании, уже приняты меры, чтобы обезопасить данные пользователей Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и т. д.

Разработчики OpenSSL уже выпустили обновления («заплатку»), которые позволят информировать пользователей о том, что их данным, таким как пароли, ключи и т. п., угрожает хакерская атака.

Специально для информирования пользователей об угрозе со стороны систем шифрования создан сайт heartbleed.com, где объяснена суть проблемы, масштабы угрозы, которую она несет, и предлагаются пути решения — в частности, там можно проверить, уязвим ли конкретный ресурс, использующий ту или иную версию OpenSSL.

Специалисты по информационной безопасности обеспокоены тем, что далеко не все предполагаемые жертвы атак могут быть проинформированы об утечке данных, поскольку «баг» существует уже около двух лет.

Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) оценило проблему как «критическую». Специалисты называют ее одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы.http://u74.ru/news/tech/2466.html
Изменено пользователем VEVLIH
Ссылка на сообщение
Поделиться на другие сайты

Представители компании Amazon полагают, что их клиенты, работающие с веб-сервисами Amazon (AWS), также применяют OpenSSL. В блоге компании говорится, что к концу вторника проблема с уязвимостью для всех пользователей AWS уже была решена.

«Но если вы придаете действительно большое значение информационной защищенности, вам не следует пользоваться интернетом в течение нескольких дней, пока проблема не будет решена полностью»
За пару дней залатают.
Ссылка на сообщение
Поделиться на другие сайты

Как так получается?Ведь такие мощные информационные системы,такие специалисты,такие протоколы,алгоритмы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...