агенція новин

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.

Підписуйтесь на канал Фіртки в Telegram , читайте нас у Facebook і Twitter , щоб першими дізнаватися про ключові події дня


10.04.2014 597 0
Коментарі (0)

Çàãðóçêà...

21.02.2020
Ростислав Ковтун

Яке найулюбленіше заняття українців? Правильно — рахувати гроші, особливо чужі, а особливо, якщо це гроші чиновників.

998
19.02.2020

Про місце театру і його роль, сучасного глядача та мистецтво, відмову від політичної кар’єри та плани на 2020-й.

324
15.02.2020
Марія Лутчин

"Nissan Leaf" створив своєрідний феномен серед електромобілів в Україні. Сьогодні цей автомобіль є одним із найпоширеніших і найулюбленіших електрокарів серед українських водіїв.

546
11.02.2020

За підсумками попередніх сесій прикарпатські мажоритарники 93 рази виступали ініціаторами законотворчих ініціатив – 87 разів були ініціаторами законопроєктів, а 6 разів – ініціаторами проєктів Постанов.

5266
10.02.2020
Люся Грибик

Нещодавно Прикарпаття сколихнула новина про смерть 18-річної студентки від анорексії. Дівчина займалась сироїдінням, аж поки вага не знизилася до критичного рівня. Врятувати її не вдалось...

1359
09.02.2020
Ростислав Ковтун

У Франківську люди намагаються завадити повторному продажу своїх недобудованих квартир та сподіваються на закон.

15251 6

Нещодавнє призначення вже ексголови Івано-Франківської ОДА на високу урядову посаду прямо не стосується якихось преференцій чи переваг для конкретного регіону або області.

554

Інформація насправді ніколи не була зброєю, як не дивно — здебільшого вона заважає.

317

Напевно, усі знають, що у наш часте, що ми звикли називати “політикою”, має кілька рівнів. 

887

У вересні 2018 року до першого класу вступили діти, які навчатимуться впродовж 12 років за Концепцією Нової української школи.

1225 1
20.02.2020

Неопізнані літаючі об’єкти (НЛО) над Карпатами спостерігали багато людей. Неймовірні історії про аномальні явища в Карпатах, які гуцули не могли вигадати. Шокуючі розповіді очевидців про зустрічі в горах з космічними прибульцями.  

502
11.02.2020

Хто такі мольфари, чим вони займаються та чи справді володіють надприродними силами.

3388 1
26.01.2020

Посадковий апарат "Чан'е-4" і ровер "Юйту-2" надіслали нові знімки, отримані на поверхні зворотної сторони Місяця.

1615 1
08.02.2020

Сім'я Гюрджян з Лисичанська виховує 10 прийомних дітей.

896
28.01.2020

Сьогодні місцевим жителям та гостям Івано-Франківська вже звично, що Архікатедральний і Митрополичий собор Воскресіння Христового, або як у народі просто кажуть «катедра»...

1624
11.02.2020

Одного разу почалася сильна злива. Всі діти прибігли додому, але наймолодшої доньки не було.

648
20.02.2020

Відновити цноту і знову стати незайманою - такі операції стають дедалі популярнішими в ‎Україні, кажуть лікарі.

4863 1
19.02.2020

Ніщо не об'єднує людей так, як подвійна веселка. Прекрасне видовище вразило жителів Івано-Франківська у вівторок пообіді.

2958
18.02.2020

Звідки на вулицях кінь наразі невідомо. Пошуками власника тварини зайнялися правоохоронці.

2483