Experții spun bug-ul Heartbleed OpenSSL — o defecțiune a software-ului de rețea menit să vă protejeze datele — poate fi permis de fapt hackerilor să fure chiar datele pe care este menit să le protejeze. Crezi că ești în siguranță de acest bug obscur în OpenSSL, oricare ar fi acesta? Mai gandeste-te. Un expert a remarcat că „aproape toată lumea” îl folosește.
„Având în vedere că peste jumătate dintre serverele web din lume folosesc Apache, iar Apache utilizează OpenSSL, majoritatea oamenilor folosesc aplicații construite pe OpenSSL în mod regulat”, a explicat Steve Pate, arhitectul șef al companiei de servicii cloud. HyTrust.
Videoclipuri recomandate
Bug-ul Heartbleed este o gaură de securitate descoperită în OpenSSL, software de rețea utilizat pe scară largă care criptează datele sensibile pe care le introduceți în multe site-uri web populare. Defectul permite hackerilor să fure date direct de pe cipurile de memorie ale serverelor din întreaga lume și există de aproximativ doi ani. Jean Taggart, cercetător senior de securitate la Malwarebytes, care produce software anti-malware popular, l-a descris ca fiind o modalitate ușoară pentru escrocii de a vă curăța datele în mod invizibil.
MAI MULT: Ce este insecta Heartbleed?
„Această vulnerabilitate oferă criminalilor cibernetici o metodă de colectare a informațiilor foarte sensibile, cum ar fi cheile private de criptare. Dacă un adversar a extras cheia privată prin vulnerabilitatea Heartbleed, el poate uzurpa identitatea victimei și poate crea un atac nedetectabil de tip om-in-the-middle”, a spus Taggart.
OpenSSL are o istorie de a fi vulnerabil la atacuri, spune Pate, cu primul defect observat de HyTrust în mai 2009. Cu toate acestea, Pate observă, de asemenea, că, deși OpenSSL 1.0.1 și 1.0.2-beta au deja disponibile remedieri de erori Heartbleed, dacă sunt utilizate versiunile afectate, este posibil ca exploit-ul să fi fost deja folosit de hackeri pentru a glisa sensibil date.
Taggart a explicat, de asemenea, că exterminarea defectului de securitate nu va fi o sarcină ușoară.
„Remediarea acestei erori nu va fi banală, deoarece, deși profesioniștii în securitate pot lansa o actualizare, mulți nu își vor reseta certificatele, deoarece aceasta este o sarcină dificilă și îndelungată. Deci, dacă au fost compromise înainte de anunțarea erorii, cheile lor private ar putea fi deja în mâinile adversarilor, iar comunicațiile lor criptate ar putea fi interceptate de terți petreceri."
MAI MULT: Ce site-uri web sunt afectate de Heartbleed Bug?
Nathaniel Couper-Noles, consultant principal de securitate la firma de securitate Neohapsis, a spus că, deși există soluții și remedieri disponibile pentru a combate Heartbleed, „calul ar putea fi deja afară din hambar”.
„Multe organizații nu sunt instrumentate pentru a identifica dacă și unde sunt vulnerabile, atacul poate lăsa nu amprenta vizibilă din traficul legitim, iar consecințele pot fi potențial pe termen lung,” Couper-Noles a spus. În plus, Couper-Noles a remarcat că ar putea exista „sute sau mii de sisteme afectate” în afacerile din lume.
În acest moment, schimbarea parolelor este cel mai bun curs de acțiune pe care îl puteți lua pentru a vă proteja de bug-ul Heartbleed. Pe deasupra, evitând paginile web din această listă de site-uri care se presupune că sunt afectate de defectul OpenSSL este, de asemenea, foarte recomandat.
Credit imagine: http://www.wallpaperzzz.com
Recomandările editorilor
- Creatorul ChatGPT lansează programul de recompense pentru erori cu recompense în numerar
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
