На этой неделе прозвучали шокирующие откровения об изъяне в безопасности OpenSSL, популярного сервиса шифрования данных который используется по всему интернету. Исправлена ошибка, получившая название "Heartbleed Bug" предоставляет хакерам возможность получить доступ к данным, которые были переданы через OpenSSL в виде простого текста. Это включает в себя имена пользователей и пароли, личную информацию и данные кредитной карты, и такие данные как авторизации Google, Yahoo или Facebook. В данный момент сообщают, что недостаток был только недавно обнаружен, но присутствовал в системе в течение двух лет, и предварительные оценки показывают, что более 66% данных в Интернете, возможно, были затронуты.
Недостаток был обнаружен исследователем безопасности в Google, и он имеет разрушительные последствия для безопасности в Интернете. Ошибка может быть использована не только, чтобы украсть такие элементы информации, как номер кредитной карты (хотя это могло произойти в огромных количествах), но она также может украсть ключи шифрования, которые используются для преобразования открытого текста в зашифрованный текст. С помощью этих ключей, хакеры могут перехватить будущие данные из пострадавших сайтов, а без установления безопасных соединений, а это означает, что даже будущие данные могут быть скомпрометированы, если ключи не будут изменены.
Команда OpenSSL уже исправила программное обеспечение, (наложила жгут, чтобы остановить кровотечение, так сказать), но пользователям по-прежнему настоятельно рекомендуется изменить все пароли для их информации, в том числе электронной почты, банковских счетов и социальных сайтов, как только новая версия SSL будет реализована на сайтах. Большинство крупных поставщиков услуг имеют или будут производить изменения в ближайшие недели, чтобы смягчить воздействие этой ошибки, так что следите за обновлениями.
Рекомендовать:
Добавить комментарий