Откриха изключително опасен пробив в интернет сигурността
11.04.201413:38
|
|
Tweet |
Открит е изключително опасен пробив в сигурността на интернет. Милиони пароли, номера на кредитни карти и други твърде чувствителни данни са станали достъпни за потенциални компютърни хакери, които може тайно да са се възползвали от проблема преди откриването му, предаде обекти. Според "Ройтерс“ това е един от най-сериозните пробиви в интернет сигурността, констатиран през последните години. Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите.
Експертите по електронна сигурност, които са открили опасния пробив, наречен Heartbleed (сърдечно кървене), са особено обезпокоени, че той е останал неразкрит в продължение на повече от две години. Това е принудило министерството на вътрешната сигурност на САЩ вчера настоятелно да посъветва света на бизнеса да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на този тип софтуер, известен като OpenSSL.
Недостатъкът на този софтуер, констатиран сега, дава възможност на електронните крадци или хакери да декодират електронния трафик, докато той пътува по интернет, включително и да се добират до паролите, банковата информация, личните и здравните данни и тайните кодове на милионите потребители.
Пробивът е разкрит от изследователи на интернет гиганта Google и на малката финландска фирма за електронна сигурност Codenomicon, като двата екипа са работили независимо един от друг.
"Макар че вече има начин тази "дупка" в сигурността на бъде запушена, все още има много причини за безпокойство", каза Давид Шартие, шеф на Codenomicon. "Не мисля, че който и да е от потребителите на тази технология е в състояние да даде твърди гаранции, че не е пострадал", добави той.
Шартие и други експерти по компютърна сигурност съветват хората да сменят всички пароли, които използват в мрежата на интернет, дори когато нямат подозрения, че са станали обекти на хакерски атаки, защото тези атаки в много случаи не оставят видими следи. Но само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник. Това задължава интернет услугите, засегнати от Heartbleed, да предупредят своите ползватели за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си.
Популярният интернет портал Yahoo, който има над 800 милиона потребители в цял свят, е сред интернет услугите, които могат да бъдат потенциални жертви на Heartbleed. Базираната в Сънивейл, Калифорния, компания съобщи вчера, че повечето от най-популярните й услуги - включително спортните, финансовите и Tumblr - вече са обезопасени, но продължава работата по останалите продукти на фирмата, без да се уточнява кои са те.
