Через помилку на серверах мільйони паролів по світу могли викрасти хакери
Вразливість знайшли на сайтах, які використовують HTTPS-протокол. IT-компанія знайшла «екстремальну вразливість» у криптографічній системі OpenSSL, яка зачепила дві третини серверів світу та існувала щонайменше два роки.
Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica. Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.
Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми «екстремально критичним», однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.
Вразливість, яку назвали «Heartbleed», у першу чергу зачіпає сервери на Apache, nginx, проект Tor, а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN. Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про «екстремальну вразливість» оприлюднили на своєму сайті розробники системи захисту OpenSSL.
У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.
ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.
Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica. Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.
Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми «екстремально критичним», однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.
Вразливість, яку назвали «Heartbleed», у першу чергу зачіпає сервери на Apache, nginx, проект Tor, а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN. Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про «екстремальну вразливість» оприлюднили на своєму сайті розробники системи захисту OpenSSL.
У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.
ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.
Помилковий заголовок — Xthtp gjvbkre yf cthdthf[ vskmqjyb gfhjksd gj cdsne vjukb dbrhfcnb [frthb
За матеріалами: ipress.ua
Теги: OpenSSL, Heartbleed
ПодіїПодії
Сьогодні іменини святкують:
Марин, Соломонія, Софія, Феофанія