ua.vcom.biz
Новости Украины
Головна » КИЕВСКИЕ НОВОСТИ » Популярна система шифрування OpenSSL виявилася вразливою для хакерів


© Osman Orsal/Reuters

Знайдений «баг» — помилка у програмі — назвали Heartbleed ( heart is bleeding — серце кров’ю обливається) . Експерти вважають, що це — один з найбільш серйозних вад у системі інформаційної безпеки за останні роки.

Фахівці Google.Inc і фірми Codenomicon, яка спеціалізується на інформаційній безпеці, з’ясували, що помилка, допущена при створенні криптографічного пакету OpenSSL, робить доступними для хакерів дані користувачів.

До половини сайтів у всьому світі, які працюють з інформацією, яка потребує захисту, використовують програмне забезпечення Open SSL-це сайти, де користувачі вводять персональні дані: паролі, номери банківських карток. Вони надають, зокрема, послуги електронної пошти або онлайн-банкінгу. Адреса такого сайту видно в адресному рядку як «HTTPS…».

Серед ресурсів, яким може зашкодити уразливість цього програмного забезпечення, названий Yahoo. Наразі прийняті заходи, що убезпечити дані його користувачів.

Розробники OpenSSL вже випустили оновлення, які повідомлять користувачам, що їх даними загрожує атака хакерів.

Фахівці з інформаційної безпеки турбуються про те, що далеко не всі передбачувані жертви атак зможуть дізнатися про витік даних — «баг» існує вже два роки.

Кріс Енг, керівник досліджень в області програмного забезпечення фірми Veracode, вважає, що тисячі серверів, необхідно «залатати» як можна швидше, щоб захистити їх від атак хакерів, які скористаються відомої тепер вразливістю криптографічного пакету.

Федеральне відомство Німеччини з безпеки у сфері інформаційних технологій (BSI) оцінює проблему як «критичну», фахівці характеризують її як один з серъезнейших вад останніх років в системі інформаційної безпеки.











Інші записи з категорії "КИЕВСКИЕ НОВОСТИ":

Коментарів поки що немає... Залиште перший коментар!