агенція новин

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.

Підписуйтесь на канал Фіртки в Telegram , читайте нас у Facebook і Twitter , щоб першими дізнаватися про ключові події дня


10.04.2014 480 0
Коментарі (0)

Çàãðóçêà...

15.08.2019
Марія Лутчин

"Ми взяли потужний темп, люди до цього звикли і вимагають більшого, збавляти вже не можна".

1879
14.08.2019
Лілія Горковенко

Про сучасний стан, перспективи функціонування, співпрацю з правоохоронними органами та владою розмірковує Володимир Данів – керівник Івано-Франківського обласного громадського формування.

1528
13.08.2019
Люся Грибик

Івано-Франківськ за останні роки став відомим завдяки проведенню декількох міжнародних фестивалів. Одним з них є Крайка.

1049
12.08.2019
Лілія Горковенко

Як і обіцяли, після офіційного призначення ми поспілкувалися з головою Івано-Франківської обласної державної адміністрації Денисом Шмигалем.

5595
09.08.2019
Олена Британська

Франківці Андрій Сав’юк та Віктор Новожилов декілька років тому стали співвласниками локальної мануфактури «Kaffee Kultur». Вони обсмажують у Франківську кавові зерна та постачають у кав’ярні і ресторани міста.

816
08.08.2019

Ще у березні 2017 року мешканці та гості обласного центру завдяки ПриватБанку отримали можливість за допомогою смартфону оплачувати проїзд у тролейбусах, зісканувавши спеціальний QR-код.

411

Допоки не почнемо замітати – їх наче і нема…

955

Наше ставлення до поточних подій залежить від точки зору. Східні філософи казали про бачення з мишачої нори...

1858

Ця публікація - практикум на тему "що робити".

3042 1

Недавно відмічали, за різною психологією, свято Перемоги і День Пам'яті.

1957
12.08.2019

З огляду на розвиток науки, піраміди тримають таємниці під піском і не дають дослідникам розкрити всі секрети історії.

300
08.08.2019

Крихітні безхребетні, які вважаються найживучішими істотами на Землі, були на борту ізраїльського місяцехода "Берешит".

358
31.07.2019

Незвичайна гостя завітала нещодавно до одного з помешкань у селі Угринові коло обласного центру Прикарпаття. Пані Ірина, як і її чоловік Євген, – художники, тож у тій кімнаті на другому поверсі, де тимчасово ніхто не живе, вона сушить свої готові

32206 1
12.08.2019

Капелан Івано-Франківського клінічного центру паліативної допомоги Ярослав Рохман номінований на медичну відзнаку України "Орден Святого Пантелеймона".

773
10.08.2019

Усі ми живемо у світі із шаленим темпом ритму, ретельним плануванням, напруженими робочими графіками.

558
24.07.2019

Старий та молодий ченці мандрували. Шлях їх перетинала ріка, яка через дощі сильно розлилась.

824
16.08.2019

Популярна українська співачка Тіна Кароль потішила своїх шанувальників спокусливим чорно-білим знімком.

17941
15.08.2019

Через раптову негоду на Прикарпатті у місті Косів під час сильного дощу випав град розміром у горіх.

2788
15.08.2019

Муніципальна варта Івано-Франківська склала список майже з 50 адрес, де розташовані наливайки та гральні автомати. Про це у мережі повідомив міський голова Руслан Марцінків, пише Фіртка. "Цей список разів з 10 надсилали до прокуратури та фіскальної сл

5125
13.08.2019

В сім'ї відомого прикарпатського стронґмена Назара Павліва поповнення.

4052