агенція новин

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.

Підписуйтесь на канал Фіртки в Telegram , читайте нас у Facebook і Twitter , щоб першими дізнаватися про ключові події дня


10.04.2014 519 0
Коментарі (0)

Çàãðóçêà...

20.09.2019
Лілія Горковенко

У свідомості сучасного українця сформувався стереотип поліцейського, що охороняє публічний порядок та займається профілактикою правопорушень. Проте успіх служіння суспільству – в єдності трьох складових: навчання, практики та науки.

1798 1
17.09.2019

Пану Василю 42 роки, він має 200 голів породистих овець, часто носить традиційне гуцульське вбрання, хвацько грає на дримбі, допомагає іншим вівчарям і вірить, що гуцули і вівці – це нероздільно.

592
15.09.2019
Марія Лутчин

Тарас Назарук - керівник салону VOLT, який спеціалізується на доставці автомобілів зі США "під ключ". Компанія у своїй роботі керується принципом збереження довкілля через популяризацію електромобілів у місті.

1781
13.09.2019
Марія Лутчин

У неділю, 13 жовтня у Дністровському каньйоні відбудеться вже традиційне «Свято неба». Унікальне свято парапланеризму та дельтапланеризму цьогоріч пройде у форматі «Eco-Active Life Style».

1399
11.09.2019
Олена Британська

На форумі запрошені спікери обговорювали, що потрібно для залучення інвестицій та які умови зараз диктує світ, розглядали практичні кейси та підводні камені.

904
09.09.2019
Люся Грибик

У сучасному світі кожна жінка повинна мати кваліфікованого лікаря - гінеколога.

5849 2

Депутатську недоторканність скасували, ОК. Тут не про те, що вчора чимало потенційних «жертв» добровільно відали зброю своїм майбутнім «вбивцям».

517

Сьогодні так модно використовувати до всього слово "мульти". Мультиварка, мультивітаміни...

2290 2

Після жахливої катастрофи в Дрогобичі із людськими жертвами і втратою майна, де впав під"їзд житлового будинку.

815 1

Ціна росте хутчіш за міст – комусь це вигідно, еге ж?.. Замість потроєння вартості – мер навпаки міг отримати чималу компенсацію. Але чомусь так не зробив…

2653
17.09.2019

Кілька днів тому у невеличкому селі Вітрова Балка, що знаходиться у Полтавській області, сільські мешканці зафільмували НЛО.

463
11.09.2019

Здається, Всесвіт ніколи не перестане нас вражати!

411 1
30.08.2019

Понад сто років тому у віддаленому районі Сибіру пролунав потужний вибух, який був відчутний у радіусі 100 кілометрів.

1128
18.09.2019

Дитина приходить до місця, якого не знає і не розуміє. Чому мама каже мовчати? Чому тато не дозволяє бігати? Чому світять свічки та багато квітів?

226
18.09.2019

Більшість слів, які ми вимовляємо в повсякденному житті, впливають на наше майбутнє. Є слова, які притягують удачу, а є ті, які її відлякують.

531
20.08.2019

Мандрівний проповідник прийшов з важкою вістю у чуже місто.

1005
21.09.2019

Прикарпатка скаржиться на зіпсуті продукти, які продають  в одному із супермаркетів області. Мове йде про магазин "Колібріс" в місті Богородчани, пише Фіртка. Як розповідає Ірина Федів, вона мала намір купити квасолю та сир, проте, продукти були ду

1283 2
20.09.2019

У селищі Більшівці історики натрапили на нові докази радянського терору — масове поховання закатованих українців.

5261 3
20.09.2019

Прикарпатець Віктор Худяк опублікував в мережі Фейсбук світлини наближення зими, відзняті на горі Паренки (1735 м).

1940 1
19.09.2019

На прилавках магазинів зустрічається масло селянське солодковершкове "Карпатське" 73% жиру.

3521