Експерти виявили масштабну загрозу безпеці приватних даних та порадили інтернет-користувачам змінювати паролі

00:00,
10 Квітня 2014
1375

Експерти виявили масштабну загрозу безпеці приватних даних та порадили інтернет-користувачам змінювати паролі

00:00,
10 Квітня 2014
1375
Експерти виявили масштабну загрозу безпеці приватних даних та порадили інтернет-користувачам змінювати паролі
Експерти виявили дірку в протоколі шифрування даних OpenSSL і назвали її найбільшою загрозою безпеці приватної інформації з часів існування інтернету. Про це повідомляє businessinsider.com.

Проблема, яку експерти назвали Heartbleed, була надзвичайно масштабною і не оминула таких сервісів, як Facebook, Gmail.

Дірка в безпеці протоколу шифрування даних OpenSSL існувала вже 2 роки.  Впродовж цього часу зловмисники мали можливість безконтрольно читати листування інтернет-користувачів, отримувати інформацію про банківські дані та інше.

Стандарт OpenSSL дозволяє шифрувати дані таким чином, що коли хтось перехоплює інформацію – не може її прочитати, оскільки вона є лише набором символів. Під час встановлення безпечного з‘єднання через OpenSSL комп’ютери відправляють один одному невеликий пакет даних heartbeat, який просить дати відповідь на запит.

Помилка у програмному коді OpenSSL дозволила зловмисникам надсилати неавторизований heartbeat таким чином, щоб сервер сприймав його як авторизований комп‘ютер.

Крім цього, хакери отримали можливість отримувати доступ до ключів шифрування, які допомагають розкодувати інформацію, що передається між користувачем та сервером.

Експерти зазначають, що нововиявлена проблема має найвищий рівень загрози серед наявних сьогодні, адже у пам’яті веб-серверів може зберігатися дуже багато інформації. Це і паролі, і номери кредитних карток, і завантажений користувачем контент.

OpenSSL є найпопулярнішим стандартом шифрування в інтернеті. За інформацією компанії Netcraft,  нині 66% сайтів використовують цю технологію.

Зараз експерти з кібербезпеки радять інтернет-корисувачам міняти паролі, особливо на сервісах, де зберігається важлива інформація. Але при цьому важливо, щоб сам сайт оновив OpenSSL. Поштові сервіси Gmail та Yahoo, а також Facebook та Dropbox вже це зробили.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
sunyrockland.edu
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду