Откриха изключително опасен пробив в интернет сигурността

Откриха изключително опасен пробив в интернет сигурността

Открит е изключително опасен пробив в сигурността на интернет. Милиони пароли, номера на кредитни карти и други твърде чувствителни данни са станали достъпни за потенциални компютърни хакери, които може тайно да са се възползвали от проблема преди откриването му, предаде БТА, позовавайки се на „Асошиейтед прес“. Според „Ройтерс“ това е един от най-сериозните пробиви в интернет сигурността, констатиран през последните години. Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите.

Експертите по електронна сигурност, които са открили опасния пробив, наречен Heartbleed (сърдечно кървене), са особено обезпокоени, че той е останал неразкрит в продължение на повече от две години. Това е принудило министерството на вътрешната сигурност на САЩ вчера настоятелно да посъветва света на бизнеса да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на този тип софтуер, известен като OpenSSL.

Недостатъкът на този софтуер, констатиран сега, дава възможност на електронните крадци или хакери да декодират електронния трафик, докато той пътува по интернет, включително и да се добират до паролите, банковата информация, личните и здравните данни и тайните кодове на милионите потребители.

Пробивът е разкрит от изследователи на интернет гиганта Google и на малката финландска фирма за електронна сигурност Codenomicon, като двата екипа са работили независимо един от друг.

„Макар че вече има начин тази "дупка" в сигурността на бъде запушена, все още има много причини за безпокойство", каза Давид Шартие, шеф на Codenomicon. „Не мисля, че който и да е от потребителите на тази технология е в състояние да даде твърди гаранции, че не е пострадал", добави той.

Шартие и други експерти по компютърна сигурност съветват хората да сменят всички пароли, които използват в мрежата на интернет, дори когато нямат подозрения, че са станали обекти на хакерски атаки, защото тези атаки в много случаи не оставят видими следи. Но само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник. Това задължава интернет услугите, засегнати от Heartbleed, да предупредят своите ползватели за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си.

Популярният интернет портал Yahoo, който има над 800 милиона потребители в цял свят, е сред интернет услугите, които могат да бъдат потенциални жертви на Heartbleed. Базираната в Сънивейл, Калифорния, компания съобщи вчера, че повечето от най-популярните й услуги - включително спортните, финансовите и Tumblr - вече са обезопасени, но продължава работата по останалите продукти на фирмата, без да се уточнява кои са те.

Ключови думи

Коментари

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ

Милиардерът Уорън Бъфет написа писмо със съвет към всички родители, „независимо от тяхното богатство“
Настъпва ли обратното броене при биткойна?
Премиум лайфстайл услуги: Новият символ на лукса
Бизнес перспективи: Митата на Тръмп заплашат бъдещето на „европейския Детройт“
„Пазар и регулации“: Дигитализацията е ключова за развитието на енергийната инфраструктура
Фандъкова: Подозираме, че се подготвя коалиция между ПП-ДБ, "Възраждане", ИТН, БСП и МЕЧ
На днешната дата, 27 ноември. Рождениците днес
Защо имейл маркетингът остава мощен инструмент в дигиталната ера