Наука 2017-01-12T12:12:00+02:00
Українські Новини
Twitter, Yahoo, Facebook, Gmail и другие ТОП-сервисы настоятельно рекомендуют сменить пароли (обновлено)

Twitter, Yahoo, Facebook, Gmail и другие ТОП-сервисы настоятельно рекомендуют сменить пароли (обновлено)

Уязвимость Heartbleed в протоколе шифрования OpenSSL является самой масштабной угрозой за всю историю Интернета.

Сотрудник Google Нил Мехта и специалисты компании Codenomicon обнаружили уязвимость в протоколе шифрования OpenSSL. Ошибка, получившая название Heartbleed, стала, по общему признанию, самой большой угрозой для безопасности данных за всю историю интернета.

Обнаруженная ошибка CVE-2014-0160 появилась в коде OpenSSL ещё 2 года назад. На протяжении этого времени уязвимость ставила под угрозу личные данные пользователей большей части Сети. При обнаружении Heartbleed хакеры могли получить доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам.

Технологию OpenSSL используют две трети всех серверов мира. Под угрозу атаки попали даже самые крупные сервисы, включая Twitter, Yahoo, Steam, Flickr, Facebook, Gmail и Dropbox. Онлайн-ресурсам Apple и Microsoft удалось избежать опасности благодаря использованию собственных криптографических инструментов.

Исследователь International Computer Science Institute Николас Вивер рассказал The Verge, что уязвимые сервера будут обнаруживаться в течение года, а в целом ошибку получится исправить "ещё не скоро".

Это объясняется тем, что веб серверы могут держать своей активной памяти много информации, включая пароли, контент, который загрузил пользователь. Даже номера кредитных карточек.

Имея необходимые ключи шифрования хакер может перехватывать зашифрованные данные (даже не имея доступа к серверу) и читать их. Например, можно подключиться к интернет -кабелю и снимать с него всю переписку по почте. То есть это означает, что пока на сервере не будут изменены ключи безопасности - хакеры смогут продолжать читать частную информацию.

Эта угроза касается абсолютно всех пользователей Интернета как прямо, так и косвенно, потому что OpenSSL - популярный стандарт шифрования. Любимые сайты, сайты компаний, сайт, на котором пользователи оплачивают коммунальные услуги или покупают книги - многие из них используют этот стандарт. По информации компании Netcraft, из почти 1 миллиарда существующих на сегодняшний день сайтов, 66 % используют технологии на базе SSL. Эксперты называют ситуацию катастрофической.

Проверить, обновил ли свой сервер используемый вами сайт, можно здесь. Если все в порядке, остается только изменить пароль.

Источник : LookAtMe.ru
Больше новостей о: Интернет Безопасность
По теме


Архив
Новости
EBU грозит исключить Украину из участников Евровидения из-за запрета въезда Самойловой 18:00
Опубликован список лекарств, которые украинцы смогут получить в аптеке бесплатно с 1 апреля 19:17
Сегодня Великобритания начинает Brexit: Брюссель созвал экстренный саммит ЕС 08:10
Сестра погибшего в сбитом боевиками Ил-76 десантника вернула его орден Порошенко 15:14
Новый стиль Савченко. Фото: DW
На Лабутенах: Элегантная Савченко в Берлине рассказала, что устала от политики и хочет летать 12:48
Украинцы празднуют Теплого Алексея: приметы и поверья 11:55
Мусор на Закарпатье. Фото: facebook.com/panaramka
Фотограф показал масштабы экологической катастрофы туристического региона Закарпатья 14:37
Появилось видео с места взрыва на оборонном заводе в Москве, погибли трое человек 16:08
Космическая зарплата руководителя "Укрспецэкспорта" бьет все рекорды 14:38
В соцсетях считают этот ролик рекламой Кличко, а не Киева. Скриншот видео
Ролик к Евровидению-2017 с Кличко высмеивают за ложь и ужасное качество 13:50
больше новостей

ok