Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.


10.04.2014 1438 0
Коментарі (0)

26.06.2025
Олег Головенський

Фіртка вже проаналізувала декларації нардепів, керівників рад, ОВА та голів громад Прикарпаття за 2024 рік. Сьогодні — фінальна частина: декларації керівників правоохоронних органів області.

1942
24.06.2025
Павло Мінка

19 червня 2025 року Івано-Франківська обласна прокуратура повідомила: судитимуть організатора злочинної групи торговців бурштином.

807
21.06.2025
Діана Струк

Нікіта Тітов — художник, плакатист, ілюстратор. Ще кілька десятиліть тому він називав себе «ватніком», а сьогодні його роботи — символи українського спротиву. Його плакати надихають, підтримують і попереджають: Україна — сильна, і вона не зламається.

858
19.06.2025
Катерина Гришко

На початку червня 2025 року провели тендерні конкурси на роботи в навчальних закладах на суму майже 40 мільйонів гривень. Фірми відомі та мають кримінальні справи.  

847 3
16.06.2025
Вікторія Матіїв

Журналістка Фіртки поспілкувалася з керівником Івано-Франківського театру Ростиславом Держипільським, щоб дізнатися, як театр живе і працює під час війни, як народжуються нові вистави, які міжнародні проєкти підтримують українське мистецтво, а також про виклики сучасності і непересічну силу мистецтва в непростий час.

2640 3
14.06.2025
Вікторія Матіїв

Напередодні Всесвітнього дня донора крові Фіртка поцікавилася, скільки прикарпатців регулярно здають кров, яка підготовка й процедура донації, розпитала у лікарки-трансфузіологині Прикарпатського обласного центру служби крові Марти Щирби, як на потреби крові вплинула війна.  

1422

Ніколи ідіотизм не стає більш очевидним, як у момент, коли починають його зводити у абсолют великі писарі сентиментально-переконливих текстів у редакційних кімнатах центрів, які «творять думки».

578

Глибше за інших пірнули гностики перших століть християнської ери. Вони дійшли принципового висновку: таємниця часу сусідить з таємницею Бога. Сусідить так близько, так щільно й невіддільно, що її пізнання майже напевно відкриває браму Творця, як найбільшої з таємниць.

323

Світ змінився до невпізнаваності зі стрімким розвитком технологій ми наче живемо у майбутньому. І водночас існують традиції, яким сотні років. Одна з таких  релігійних традицій — це шанування мощей святих у християнстві.

976

Ані висока освіченість, ані шляхетна спадковість, ані залучення до незлобивих віровчень не породжують усвідомленого гуманізму «просто так».

1081
26.06.2025

Мер зазначив, що це приватний бізнес, а тому місто не видає земельні ділянки чи майно для таких закладів.

1490
19.06.2025

Станом на 1 червня 2025 року на Івано-Франківщині зареєстрували 901 фермерське господарство. Загальна площа сільськогосподарських угідь у їх власності та користуванні становить 40 тисяч гектарів.  

1040
12.06.2025

Все більше людей відмовляються від дієт і переходять до інтуїтивного харчування — підходу, що вчить слухати тіло, а не рахувати калорії.  

754
27.06.2025

Сьогодні, 27 червня, віряни відзначають свято Найсолодшого Господа Бога і Спаса нашого Ісуса Христа – Людинолюбця.  

96
24.06.2025

Один чоловік ходив по окрузі, проклинаючи священика та розповсюджуючи про нього по всій парафії брехливі, злісні чутки.

14929
20.06.2025

Священник розповів про ставлення Церкви до дошлюбних статевих стосунків. 

7240
16.06.2025

У селі Гошів, що на Івано-Франківщині, на Ясній Горі розташований монастир Чину святого Василія Великого. Зокрема, на дзвіниці Гошівського монастиря знаходиться один з чотирьох карильйонів України.  

674
26.06.2025

Роботи Нікіти Тітова стали символами українського спротиву. Його плакати підтримують, надихають і говорять мовою, яка зрозуміла кожному. Та попри публічне визнання, автор часто стикається з піратством власних робіт.  

209
26.06.2025

Рішення саміту НАТО, ухвалене у Гаазі за підтримки президента США Дональда Трампа, підтверджує статус росії як спільної загрози для всього Альянсу.  

128
23.06.2025

Прем’єр-міністр Британії Кір Стармер заявив, що ядерна програма Ірану — серйозна загроза, а США вжили заходів для усунення цієї загрози.  

247
19.06.2025

Депутати Верховної ради України 18 червня 2025 року підтримали в цілому законопроєкт № 11469 про множинне громадянство.   

536
18.06.2025

Україна готується до виборів після завершення воєнного стану, але це будуть не звичайні, а унікальні вибори, які потребуватимуть окремого закону.  

989