Технологии 2016-07-19T19:49:21+03:00
Українські новини
Twitter, Yahoo, Facebook, Gmail и другие ТОП-сервисы настоятельно рекомендуют сменить пароли (обновлено)

Twitter, Yahoo, Facebook, Gmail и другие ТОП-сервисы настоятельно рекомендуют сменить пароли (обновлено)

Уязвимость Heartbleed в протоколе шифрования OpenSSL является самой масштабной угрозой за всю историю Интернета.

Сотрудник Google Нил Мехта и специалисты компании Codenomicon обнаружили уязвимость в протоколе шифрования OpenSSL. Ошибка, получившая название Heartbleed, стала, по общему признанию, самой большой угрозой для безопасности данных за всю историю интернета.

Обнаруженная ошибка CVE-2014-0160 появилась в коде OpenSSL ещё 2 года назад. На протяжении этого времени уязвимость ставила под угрозу личные данные пользователей большей части Сети. При обнаружении Heartbleed хакеры могли получить доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам.

Технологию OpenSSL используют две трети всех серверов мира. Под угрозу атаки попали даже самые крупные сервисы, включая Twitter, Yahoo, Steam, Flickr, Facebook, Gmail и Dropbox. Онлайн-ресурсам Apple и Microsoft удалось избежать опасности благодаря использованию собственных криптографических инструментов.

Исследователь International Computer Science Institute Николас Вивер рассказал The Verge, что уязвимые сервера будут обнаруживаться в течение года, а в целом ошибку получится исправить "ещё не скоро".

Это объясняется тем, что веб серверы могут держать своей активной памяти много информации, включая пароли, контент, который загрузил пользователь. Даже номера кредитных карточек.

Имея необходимые ключи шифрования хакер может перехватывать зашифрованные данные (даже не имея доступа к серверу) и читать их. Например, можно подключиться к интернет -кабелю и снимать с него всю переписку по почте. То есть это означает, что пока на сервере не будут изменены ключи безопасности - хакеры смогут продолжать читать частную информацию.

Эта угроза касается абсолютно всех пользователей Интернета как прямо, так и косвенно, потому что OpenSSL - популярный стандарт шифрования. Любимые сайты, сайты компаний, сайт, на котором пользователи оплачивают коммунальные услуги или покупают книги - многие из них используют этот стандарт. По информации компании Netcraft, из почти 1 миллиарда существующих на сегодняшний день сайтов, 66 % используют технологии на базе SSL. Эксперты называют ситуацию катастрофической.

Проверить, обновил ли свой сервер используемый вами сайт, можно здесь. Если все в порядке, остается только изменить пароль.

Источник : LookAtMe.ru
Больше новостей о: Интернет Безопасность
По теме


Архив
Новости
Адвокаты Порошенко угрожают "Украинской правде" за публикацию обвинений Онищенко 18:56
Украина не выполнила более 40 условий для получения очередного транша кредита МВФ 14:40
США, Канада и ЕС настаивают на независимой и достоверной проверке е-деклараций 11:28
Непросто говорить о журналистике без политики, - Дуня Миятович про Диалог журналистских союзов Украины и России 15:18
В Затоке проходит спецоперация по задержанию банды полицейских, судей, СБУшников и прокуроров 20:48
В Осло вручили Нобелевскую премию мира президенту Колумбии 15:52
В Швейцарии выпустили электромобиль с садом живых растений 20:51
"Українські Новини" требуют от МВД выполнить решение суда и предоставить списки награжденных огнестрельным оружием 09:22
Суд арестовал авто, 8 земучастков и 3 жилых объекта братьев Клюевых 12:15
ESA показало, как будет выглядеть "полет над Марсом" 20:08
больше новостей

ok