Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.


10.04.2014 1518 0
Коментарі (0)

14.10.2025
Павло Мінка

Ексклюзивний звіт для Фіртки від обласного начальника аудиторів.  

451
11.10.2025
Тетяна Ткаченко

Благодійний фонд «Волонтери Добра» від початку повномасштабної війни допомагає військовим. За три роки роботи команда передала сотні дронів, тепловізори, техніку та тонни їжі.  

7867
10.10.2025
Вікторія Матіїв

Напередодні відкриття сезону міського театру журналістка Фіртки поспілкувалася з Тарасом Бенюком, керівником Івано-Франківського театру драми і комедії про історію створення та розвиток міського комунального театру, про фінансування та незалежність, режисерські мрії та бачення майбутнього.

1512
08.10.2025
Катерина Гришко

На Івано-Франківщині звалища твердих побутових відходів давно перестали бути лише екологічною проблемою. Вони перетворилися на осередки судових суперечок, соціальних драм і тендерних скандалів.    

1025
02.10.2025
Тетяна Дармограй

Представник Уповноваженого з прав людини в Івано-Франківській області Віталій Вербовий в інтерв'ю Фіртці розповів про роботу інституції, візити у громади та проблеми, з якими стикаються ветерани.  

2795
30.09.2025
Діана Струк

Про те, як проходили вибори нового ректора КНУВС, використання штучного інтелекту в навчанні, запоруку успіху та чому університет має стати дослідницьким, переможниця виборів на посаду ректора Валентини Якубів розповіла журналістці Фіртки.

4810 2

Доволі поширеною є думка серед практикуючих християн начебто «жінці в дні менструації не можна заходити до церкви, цілувати ікони та причащатися». Ця ідея настільки довго існує, що багато хто вважає  це каноном. І насправді дуже сумно кол

280

Сьогодні ми є посеред переломного моменту в історії. Нові правила гри не просто формулюються, сама гра передефіньовує себе, дає собі нове означення і сенс.

590

«Наталка Полтавка» в стилі «реп» і «рок» від Івано-Франківського облмуздрамтеатру. Правда, круто, як на Бродвеї, світовий рівень? Чи ви за класику?

3001

"Творча еволюція" - трактат Анрі Бергсона, який важливий для прочитання митцям перш за все. Трактат отримав світове визнання в формі Нобелівської премії, спробуємо визначити, що саме там є такого визначного. 

571
12.10.2025

Здорове харчування не лише підтримує фізичний стан, а й допомагає залишатись стійкими перед труднощами та випробуваннями.  

2971
09.10.2025

На ярмарку буде представлено широкий асортимент продукції: сири та мед, овочі, фрукти та вироби з них, м’ясну, хлібобулочну продукцію, живу рибу та багато іншого.    

815
05.10.2025

За даними Всесвітньої організації охорони здоров’я (ВООЗ), близько 30-50% усіх випадків раку можна запобігти завдяки здоровому способу життя, зокрема правильному харчуванню.  

5481
12.10.2025

У сучасному світі християнські цінності, зокрема — вчення про чистоту до шлюбу, нерідко стають предметом дискусій. Але християнство залишається послідовним у своїй позиції: дошлюбні статеві стосунки — гріх.

3104
09.10.2025

Нічні чування відбудуться з 12 на 13 жовтня в Погінському монастирі, що на Івано-Франківщині.

531
04.10.2025

Реліквію зберігатимуть у Відпустовому центрі блаженного священномученика Симеона Лукача, що в селі Старуня.

1768
30.09.2025

Свята реліквія зберігатиметься у підземній базиліці блаженного священномученика Симеона.  

2174
11.10.2025

Суди викривають байдужість місцевих рад до збереження історичних пам’яток.  

899
12.10.2025

Після позачергових парламентських виборів влітку 2024 року, які ініціював президент Еммануель Макрон, Франція опинилася у стані хронічної політичної нестабільності. Новообраний парламент розділився на три майже рівні табори.  

445
09.10.2025

Федеральне Бюро Розслідувань США оприлюднило документи, які стосуються корупційних схем за участю Петра Порошенка та кума путіна Віктора Медведчука.

1059
07.10.2025

Вкотре вибори в Чехії стали по суті вибором між минулим і майбутнім.  

570
02.10.2025

І Україна, і Європа спостерігали за передвиборчими перегонами в Молдові, які завершилися власне виборами минулої неділі, 28 вересня, з певною тривогою.

884