Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.


10.04.2014 1422 0
Коментарі (0)

05.06.2025
Олег Головенський

Про сучасні загрози, що потребують нової парадигми підготовки управлінців і фахівців та про нову освітню програму «Національна безпека», Фіртка поспілкувалася з куратором програми, професором кафедри публічного управління та адміністрування Василем Остап’яком.

772
02.06.2025
Лука Головенський

Про репресії радянською системою українських науковців та лідерів визвольних змагань, про навчання і наукові дослідження Українського Вільного Університету в Мюнхені та його місію української культурної дипломатії Фіртка поспілкувалася з Ларисою Дідковською.  

1574 1
28.05.2025
Вікторія Матіїв

Фіртка порозмовляла з Сергієм Галкіним — колишнім морським піхотинуем Феодосійського батальйону. Після окупації Криму Росією у 2014 році, медики виявили в нього пухлину. Чоловіка визнали непридатним до служби. Відтоді він активно займається волонтерством: допомагає українським військовим та надає юридичні консультації.  

1063
25.05.2025
Олег Головенський

Фіртка підготувала «змішаний» рейтинг задекларованих зарплат місцевих посадовців, в який входять керівники рад та державних (військових) адміністрацій Івано-Франківщини та районів області.  

3559
23.05.2025
Вікторія Косович

Про методи викладання, сучасну школу історії та виклики професії Володимир Половський розповів журналістці Фіртки.

3359 7
21.05.2025
Тетяна Ткаченко

Про долю Центрального ринку, судові процеси, стихійну торгівлю та майбутні плани, журналістка Фіртки поспілкувалася з директором КП «Муніципальні Ринки» Мар’яном Слюзаром.

2695 1

Світ змінився до невпізнаваності зі стрімким розвитком технологій ми наче живемо у майбутньому. І водночас існують традиції, яким сотні років. Одна з таких  релігійних традицій — це шанування мощей святих у християнстві.

291

Ані висока освіченість, ані шляхетна спадковість, ані залучення до незлобивих віровчень не породжують усвідомленого гуманізму «просто так».

427

Звичайно знаковою подією у християнській сім`ї є перша сповідь і причастя дитини, але  цю важливу сакральну подію  батьки часто нівелюють, зміщуючи акценти з важливого на другорядне.  

948

Поділ народів на «історичні» та «неісторичні» є ідейним спадком позаминулого століття. Історики кажуть, що методологічно він застарів. Певне, мають рацію. Попри це прихід Трампа продемонстрував, що певні історично «застарілі» та «архаїчні» речі здатні досить бадьоро та свіжо випірнати з минувшини.

1537
02.06.2025

На Прикарпатті завершується весняна посівна кампанія.  

1025
26.05.2025

На Івано-Франківщині триває посівна кампанія.  

1066
20.05.2025

Фіртка ділиться порадами та лайфхаками, які допоможуть зробити раціон більш корисним та збалансованим.

751
01.06.2025

У селі Гошів, що на Івано-Франківщині, на Ясній Горі розташований монастир Чину святого Василія Великого. Зокрема, на дзвіниці Гошівського монастиря знаходиться один з чотирьох карильйонів України.  

6459
29.05.2025

У четвер, 29 травня, християни відзначають Вознесіння Христове.  

699
25.05.2025

У Біблії немає вичерпного пояснення природи людської душі. Але вивчивши, як використовується у Святому Письмі слово «душа», ми можемо зробити певні висновки.

44012
19.05.2025

Старий сидів біля оазису, біля входу в одне близькосхідне місто. До нього підійшов юнак і запитав...

3380
25.05.2025

Мурали або стінописи сьогодні не є чимось незвичним. У містах України, зокрема й в Івано-Франківську, на вільних стінах будинків час від часу з'являються різноманітні нові прояви вуличного мистецтва.  

35692 1
01.06.2025

Другий тур виборів президента Польщі відбувається після того, як жоден з 13 кандидатів у першому турі 18 травня не здобув більше половини чинних голосів.  

367
27.05.2025

Німеччина, а також Франція, Велика Британія та США більше не мають обмежень щодо далекобійної зброї для України.  

641
22.05.2025

Держсекретар США Марко Рубіо відмовився назвати лідера Кремля володимира путіна воєнним злочинцем.  

719
17.05.2025

Президент України Володимир Зеленський говорив з Президентом США Дональдом Трампом разом із Президентом Макроном, Федеральним канцлером Мерцом, прем’єр-міністрами Стармером і Туском.  

934