Популярная система шифрования OpenSSL оказалась небезопасна

---

Спецы компании Google.Inc и фирмы Codenomicon, специализирующейся на информ безопасности, обнаружили, что ошибка, допущенная при создании криптографического пакета OpenSSL, позволяет хакерам получить доступ к данным пользователей, сообщает Reuters.

Половина сайтов во всем мире, работающие с инфой, которая должна быть защищена, используют программное обеспечение Open SSL. Это сайты, на которых пользователи вводят персональные данные, пароли, номера банковских карт – они предоставляют, например, услуги электронной почты или онлайн-банкинга. Адрес такого сайта отображается в адресной строке как "HTTPS…".

Среди ресурсов, которые могли пострадать от уязвимости этого программного обеспечения, называют Yahoo. Как заявил представитель компании, в настоящее время приняты меры, чтобы обезопасить данные пользователей Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и т.д.

Разрабы OpenSSL уже выпустили обновления ("заплатку"), которые позволят информировать пользователей о том, что их данным, таким как пароли, ключи и т.п., угрожает хакерская атака.

"Мы тестируем некоторые из наших собственных услуг на предмет их подверженности атакам", — говорится на сайте heartbleed.com, созданном Codenomicon специально для информирования пользователей об угрозе со стороны систем шифрования. На сайте, объяснена суть проблемы, масштабы угрозы, которую она несет, и предлагаются пути решения — в частности, там можно проверить, уязвим ли конкретный ресурс, использующий ту или иную версию OpenSSL.

Спецы по информ безопасности обеспокоены тем, что далеко не все предполагаемые жертвы атак могут быть проинформированы об утечке данных, поскольку "баг" существует уже около двух лет.

Крис Энг, руководитель исследований в области программного обеспечения фирмы Veracode, предполагает, что сотни и тысячи серверов, как веб-сайтов, так и почтовых сервисов, необходимо "залатать" как можно скорее, чтобы защитить их от атак хакеров, которые поспешают пользоваться широко известной теперь уязвимостью криптографического пакета.

Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) оценило проблему как "критическую", сообщает Die Welt. Специалисты называют ее одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы. ←Благодарность за интересный пост →

---

Комментариев: 0 Просмотров: 719