Из-за ошибки на серверах большинство паролей в мире могли украсть

AOinformИнтернет 12.04.2014 в 20:2313410
Уязвимость нашли на сайтах, которые используют HTTPS-протокол
IT-компания нашла "экстремальную уязвимость" в криптографической системе OpenSSL, которая затронула две трети серверов мира и существовала менее двух лет.

Специалисты по ІТ-безопасности компании Codenomicon обнаружили критическую уязвимость в коде криптографической системы защиты информации OpenSSL, которая могла привести к похищению данных почти двух третей всех пользователей интернета, сообщает издание ArsTechnica.

Уязвимость предоставляла хакерам возможность получать из памяти серверов такую ​​информацию, как ключи шифрования и пароли пользователей.

Ошибку нашли во всех версиях OpenSSL, выпущенных менее за последние два года. Сами разработчики программного обеспечения назвали недостаток программы "экстремально критическим", однако уже выпустить обновление, которое должно ликвидировать уязвимость системы.

Уязвимость, которую назвали "Heartbleed", в первую очередь затрагивает серверы на Apache, nginx, проект Tor (через веб https://www.torproject.org ), а также много сайтов, которые используют протокол HTTPS, даже если доступ к ним осуществляется по VPN.

Об ошибке специалисты сообщили на сайте http://heartbleed.com. Также информацию об "экстремальной уязвимости" обнародовали на своем сайте разработчики системы защиты Open SSL.

В числе сайтов, которые используют уязвимую библиотеку Open SSL, является Yahoo.com, торрент- трекер Kickass.to, фотосервис Flickr.com, сервис микроблогов Tumblr, онлайн-аукцион avito.ru, игровой форум steamcommunity.com. Администрация многих сайтов и сервисов обращается к своим пользователям с просьбой изменить свои пароли.

Читайте также:
Google предупреждает о хакерской атаке на информагентства
Google зашифровала почту Gmail от слежки спецслужб
АНБ заражало компьютеры пользователей через Facebook


IT- специалисты из Google и Codenomicon отметили, что даже после обновления OpenSSL некоторые пользователи могут все равно подвергаться опасности.
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform

12.04.2014 в 20:23 1341 Интернет
0.0
Комментариев: 0
Войдите, чтобы оставить комментарий.