Експерти виявили масштабну загрозу безпеці приватних даних та порадили інтернет-користувачам змінювати паролі
Експерти виявили масштабну загрозу безпеці приватних даних та порадили інтернет-користувачам змінювати паролі
Проблема, яку експерти назвали Heartbleed, була надзвичайно масштабною і не оминула таких сервісів, як Facebook, Gmail.
Дірка в безпеці протоколу шифрування даних OpenSSL існувала вже 2 роки. Впродовж цього часу зловмисники мали можливість безконтрольно читати листування інтернет-користувачів, отримувати інформацію про банківські дані та інше.
Стандарт OpenSSL дозволяє шифрувати дані таким чином, що коли хтось перехоплює інформацію – не може її прочитати, оскільки вона є лише набором символів. Під час встановлення безпечного з‘єднання через OpenSSL комп’ютери відправляють один одному невеликий пакет даних heartbeat, який просить дати відповідь на запит.
Помилка у програмному коді OpenSSL дозволила зловмисникам надсилати неавторизований heartbeat таким чином, щоб сервер сприймав його як авторизований комп‘ютер.
Крім цього, хакери отримали можливість отримувати доступ до ключів шифрування, які допомагають розкодувати інформацію, що передається між користувачем та сервером.
Експерти зазначають, що нововиявлена проблема має найвищий рівень загрози серед наявних сьогодні, адже у пам’яті веб-серверів може зберігатися дуже багато інформації. Це і паролі, і номери кредитних карток, і завантажений користувачем контент.
OpenSSL є найпопулярнішим стандартом шифрування в інтернеті. За інформацією компанії Netcraft, нині 66% сайтів використовують цю технологію.
Зараз експерти з кібербезпеки радять інтернет-корисувачам міняти паролі, особливо на сервісах, де зберігається важлива інформація. Але при цьому важливо, щоб сам сайт оновив OpenSSL. Поштові сервіси Gmail та Yahoo, а також Facebook та Dropbox вже це зробили.