агенція новин

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.

Підписуйтесь на канал Фіртки в Telegram , читайте нас у Facebook і Twitter , щоб першими дізнаватися про ключові події дня


10.04.2014 410 0
Коментарі (0)

Çàãðóçêà...
23.05.2019
Олена Британська

Ми розпитали, коли завершиться оновлення території міського озера, про капітальні ремонти вулиць, ОСББ, пішохідні фонтани, втрачені мільйони та доставку померлих.

316
16.05.2019
Наталія Храбатин

Чи правлять масони світом? В якій мірі вони контролюють українську економіку та політику? Масони не дуже поспішають розповідати про свою діяльність та ділитися планами.

3725
13.05.2019
Марія Лутчин

Туреччина, Єгипет, Болгарія, Чорногорія, Таїланд чи навіть Шрі-Ланка. Такі вже звичні місця для відпочинку закордоном для українського туриста.

1725 1
10.05.2019
Володимир Омом

Андрій Ділай, колишній гравець  футбольної команди Івано-франківська, що брала участь у чемпіонаті  СРСР серед команд Першої ліги.

1208
10.05.2019

На Прикарпатті, як завжди, не обходиться без парадоксів. Що більше місто – то бідніший міський голова. Натомість мери невеликих містечок купаються у розкошах.

1784
07.05.2019
Лілія Маршалко

Упродовж трьох днів Івано-Франківськ став столицею  живопису, скульптури, літератури, кіно, театру, музики та народних мистецтв.

1352 1

Ми живемо за часів швидких змін. Смисли легко – й, здається, безтурботно – переливаються у нові форми.

1012

Мерська услужливість = ризик фінансових втрат. Про землю, "алхіміків", новий генплан і приховані мотиви. Фахівцям і "чайникам".

1287 2

Політика розкриває себе повноцінно в дихотомії — свій чи чужий: свій зі своїм метаболізмом; чужий — з іншородним.

732

Поки перейдемо до політики, зачепимо іншу тему. Прийшла весна.

1178
20.05.2019

 Уфолог Скотт Уорінг опублікував на своєму сайті новий матеріал. 

171
08.05.2019

Існує теорія, згідно з якою Гітлер створив загін мутантів, і вони можуть почати космічну війну.

641 1
15.04.2019

Нещодавно над зруйнованим 4-м енергоблоком ЧАЕС було виявлено таємничий літаючий об'єкт.

1897 4
13.05.2019

12 травня, з нагоди Дня матері, Архієпархія УГКЦ організувала Молитовну ходу Вервиці вулицями Івано-Франківська.

1789
03.05.2019

Згідно з писаннями та переказами, точним відображенням яких є церковний календар...

570 1
20.05.2019

Вечоріло. Битим шляхом йшло двоє подорожніх — батько й семирічний син.

177
22.05.2019

За фахом Галина Кориневич – деревообробник, але нині працює пакувальницею на заводі з виготовлення бруківки.

1040
21.05.2019

У понеділок, 20 травня орієнтовно з 16:00 год на території Івано-Франківської області розпочалися інтенсивні опади.

3190
20.05.2019

Протягом тижня на території Івано-Франківської області через сильні зливи підтоплено будинки, пошкоджено мости та дороги.

5633
19.05.2019

Державний реєстратор Богородчанської селищної ради Івано-Франківської області Орися Гринишин у своїй декларації про майновий стан за 2018 рік вказала, що володіє церковною спорудою.

2411