КОМПЬЮТЕРНЫЙ СЕРВИС, АДМИНИСТРИРОВАНИЕ САЙТОВ

  

     8 (495) 996-67-20

    У вас есть вопросы?
Будем рады помочь!

     

 

В OpenSSL нашли ошибку Heartbleed Bug, которая могла иметь катастрофические последствия

heartbleed-bug

Прозвучали шокирующие откровения об изъяне в безопасности OpenSSL, популярного сервиса шифрования данных, который используется по всему интернету. 

Ошибка, получившая название "Heartbleed Bug", предоставляет хакерам возможность получить доступ к данным, которые были переданы через OpenSSL в виде простого текста. Это включает в себя имена пользователей и пароли, личную информацию и данные кредитной карты, и такие данные как авторизации Google, Yahoo или Facebook.

На данный момент сообщается, что недостаток был только недавно обнаружен, но присутствовал в системе в течение двух лет, и предварительные оценки показывают, что более 66% данных в Интернете, предположительно, были затронуты.


Недостаток был обнаружен исследователем безопасности в Google, и он имеет разрушительные последствия для безопасности в Интернете.

Ошибка может быть использована не только для кражи таких элементов информации, как номер кредитной карты (хотя и это могло произойти в огромных количествах), но также и ключей шифрования, которые используются для преобразования открытого текста в зашифрованный текст. При помощи этих ключей хакеры могут перехватить будущие данные из пострадавших сайтов, а без установления безопасных соединений даже будущие данные могут быть скомпрометированы, если ключи не будут изменены.

Команда OpenSSL уже исправила программное обеспечение (наложила своего рода жгут, чтобы остановить кровотечение), но пользователям по-прежнему настоятельно рекомендуется изменить все пароли для их информации, в том числе электронной почты, банковских счетов и социальных сайтов, как только новая версия SSL будет реализована на сайтах.

Большинство крупных поставщиков услуг имеют или будут производить изменения в ближайшие недели, чтобы смягчить воздействие этой ошибки, так что следите за обновлениями.