Откриха опасен пробив в сигурността на интернет трафика

Милиони пароли и лични данни са уязвими за хакери
Обновена: 9 апр 2014 10:27 | 9 апр 2014 09:45, Елка Василева
49
Откриха опасен пробив в сигурността на интернет трафика
Снимка: архив, Reuters

Открит е изключително опасен пробив в сигурността на интернет. Милиони пароли, номера на кредитни карти и други твърде чувствителни данни са станали достъпни за потенциални компютърни хакери, които може тайно да са се възползвали от проблема преди откриването му, предаде Асошиейтед прес.

Според Ройтерс това е един от най-сериозните пробиви в интернет сигурността, констатиран през последните години. Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите.

Експертите по електронна сигурност, които са открили опасния пробив, наречен Heartbleed (сърдечно кървене), са особено обезпокоени, че той е останал неразкрит в продължение на повече от две години. Това е принудило министерството на вътрешната сигурност на САЩ вчера настоятелно да посъветва света на бизнеса да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на този тип софтуер, известен като OpenSSL.

Недостатъкът на този софтуер, констатиран сега, дава възможност на електронните крадци или хакери да декодират електронния трафик, докато той пътува по интернет, включително и да се добират до паролите, банковата информация, личните и здравните данни и тайните кодове на милионите потребители, обяснява Ройтерс.

Пробивът е разкрит от изследователи на интернет гиганта Google и на малката финландска фирма за електронна сигурност Codenomicon, като двата екипа са работили независимо един от друг. Макар че вече има начин тази "дупка" в сигурността на бъде запушена, все още има много причини за безпокойство, каза Давид Шартие, шеф на Codenomicon. "Не мисля, че който и да е от потребителите на тази технология е в състояние да даде твърди гаранции, че те не са пострадали", добави той.

Шартие и други експерти по компютърна сигурност съветват хората да сменят всички пароли, които използват в мрежата на интернет, дори когато нямат подозрения, че са станали обекти на хакерски атаки, защото тези атаки в много случаи не оставят видими следи. Но само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник. Това задължава интернет услугите, засегнати от Heartbleed да предупредят своите ползватели за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си, отбелязва Асошиейтед прес.

Популярният интернет портал Yahoo, който има над 800 милиона потребители в цял свят, е сред интернет услугите, които могат да бъдат потенциални жертви на Heartbleed.

Базираната в Сънивейл, Калифорния, компания съобщи вчера, че повечето от най-популярните й услуги - включително спортните, финансовите и Tumblr - вече са обезопасени, но продължава работата по останалите продукти на фирмата, без да се уточнява кои са те, пише БТА.


49
Още от
Спонсорирано съдържание
Напиши коментар Коментари
35
0
 
5
 
! Отговори
Анонимен преди 6 години
За хората които разбират пробива е наистина много сериозен. Може и да е реклама, но е реклама за тези, които са го открили. Не всеки може да го направи. От милярди потребители и милиони специалисти, само един самостоятелно и някой друг в някоя фирма. Това прави 2 души от милиони, което си е сериозно постижение. Хората заслужават уважение.
34
0
 
2
 
! Отговори
Анонимен преди 6 години
Аде, Сидни пак се изложи. Толкова си и компютърен специалист, пич, колкото и търгуваш с фютчърси и караш нова кола. Частният ключ не се обменя по мрежата. С него можеш да декриптираш съобщения, крипртирани с публичния ключ. С публичният ключ пък можеш само да криптираш, а не можеш да декриптираш. Аз ти пращам моя ПК, ти ми криптираш съобщението с него и ми го връщаш. Аз го разкриптирам с моя ЧК и го чета. Ти ми пращаш твоя ПК, аз криптирам съобщението си с него и ти го пращам... Абе чети.
33
1
 
0
 
! Отговори
Осветен преди 6 години
До Анонимен 37
*** , ***, колко да си *** ?
32
5
 
0
 
! Отговори
нищоновоподслънцето преди 6 години
Поредния проблем с препълване на буфери и инжектиране на код.
31
4
 
10
 
! Отговори
Запасен преди 6 години
Не съм програмист, но ми прави впечатление това:
"Но само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник."
--
Т.е. типичен пример за рекламиране: проблем - реакция - решение.
Има пробив в сигурността (проблем!) - Ужас. Ами сега?(реакция) - Купете си новия ни софтуер и ще сте ОК! (реакция). Ха познайте сега кому са изгодни подобни "пробиви"!
30
1
 
2
 
! Отговори
П.Петров преди 6 години
Моля *** да изтрие съобщенията ми в темата. По погрешка го пуснах тук.
29
1
 
0
 
! Отговори
Анонимен преди 6 години
apple не използва openssl така, че неговите продукти с ок
28
3
 
2
 
! Отговори
Анонимен преди 6 години
Още един минус срещу смърфоните и смъртфоните. Най-уязвими са андроидите, айпадите и айфоните.
27
1
 
1
 
! Отговори
П.Петров преди 6 години
Като говорим за лицемерие нека всички, който споменават плагиатство и авторски права чистосърдечно да се закълнат, че всичкия софтуер на личните им компютри е легално лицензиран и никога не са теглили музика и филми от торенти.
Законите за авторското право и сродните му права са писани в резултат на сериозно спонсориране от компании собственици на авторски права( не автор!) и съвсем не отговарят на обществените интереси. Адвокатите на тези компании умело жонглират с фактите, за да направят разлика межу взаимстване на идея, предизвикване на аналогия и нарушаване на авторските права.
26
0
 
2
 
! Отговори
Анонимен преди 6 години
Телефоните с Android: 4.1.1 произведени между март 2012г и април 2014г са носители на пробива.
25
1
 
3
 
! Отговори
Анонимен преди 6 години
Аз затова нямам никакво доверие на интернет и електрониката, но виж за сметка на това умните глави години наред призовават хората да складират цялата важна информация на електронни носители и после, о изненада, те не били толкова сигурни, колкото си мислехме.
24
0
 
4
 
! Отговори
Анонимен преди 6 години
компилясвайте с -DOPENSSL_NO_HEARTBEATS
23
1
 
3
 
! Отговори
до27 преди 6 години
не, програмирам тостери. *** ***.
22
4
 
18
 
! Отговори
Анонимен преди 6 години
Слушайте какво ще ви кажа като човек, който разбира от програмиране. Всичките тези "случайно открити пробиви" са НЕ случайно оставени "вратички" още при писането на протоколите! Всичко е предварително замислено с някаква цел! Така е било, е , и така ще бъде! Преди няколко дни 5годишно дете открило "пробив" в конзолата xbox, определен брой интервали замествали всяка парола....?! това може да бъде само и единствено заложено умишлено при програмиране!
21
0
 
4
 
! Отговори
Анонимен преди 6 години
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
20
0
 
7
 
! Отговори
непробиваемият преди 6 години
готово, смених си всички пароли и ги забравих
19
0
 
6
 
! Отговори
azчо преди 6 години
Абе не били компютри а компоти, и не били продадени а се счупили. А то в същност са открили една дупка в една версия на SSL протокола която дава достъп до паметта на сървъра. Иначе... да ... интернет е вреден... той и живота е смъртоносен... ***
18
0
 
4
 
! Отговори
Анонимен преди 6 години
Сидни, "дУзина".
И награди Дарвин се дават за други неща.

Както и да е. Публичния ключ наистина затова е публичен. Може да си го публикуваш където си поискаш. Само гледай да не те преметнат с чужд публичен.
17
0
 
0
 
! Отговори
Анонимен преди 6 години
nikoi nqma da zalajesh s public key samo...
16
0
 
2
 
! Отговори
Анонимен преди 6 години
До От Сидни Ав$тралия

drun drun