17 ноября 2019
Телеканал NTD

Ошибку в коде обнаружили два года спустя

Ошибку в коде обнаружили два года спустя

[fvplayer src="http://media3.ntdtv.ru/2014/APR/11/14_04_11_HEARTBLEED.mp4" splash="http://ntdtv.ru/sites/default/files/14_04_11_heartbleed.jpg"]  Так называемая «дыра» в интернет-протоколе OpenSSL могла стать причиной утечки личных данных миллионов..

Дата загрузки: 2019-11-16

 

Так называемая «дыра» в интернет-протоколе OpenSSL могла стать причиной утечки личных данных миллионов пользователей по всему миру. OpenSSL — это способ шифрования данных в интернет-пространстве. Его используют около двух третей всех существующих веб-сайтов в мире.

Ошибка в этом коде обнаружилась только спустя два года. Её уже прозвали Heartbleed, что дословно с английского переводится, как «сердце кровью обливается».

Особенность ошибки заключается в том, что нет никакой возможности посмотреть, какие данные могли быть похищены и в каких масштабах. Эта «дыра» позволяет злоумышленникам похищать секретные коды для шифрования данных, имён и паролей пользователей. Как предполагается, этот дефект мог затронуть до 500 тысяч веб-сайтов.

[Юлия Хорвиц, Electronic Privacy Information Center]:
«Очень сложно проследить взлом, поскольку хакеры имитируют обычную работу защищённых компьютерных сетей. То есть, если вы пытаетесь понять, была ли дыра в вашей защищённой интернет-связи, то это узнать практически невозможно».

Некоторые популярные сайты, такие как Facebook и Google, заявили, что уже устранили дефекты в протоколе. При этом эксперты отмечают, что пользователям банковских и финансовых сайтов стоит поменять пароли. Впрочем, не все с этим согласны. Некоторые уверены, что это предоставит хакерам доступ как к старым, так и к новым паролям.

Стоит отметить, что компьютерная компания Касперского уже издала список уязвимых сайтов и создала ресурс «Heartbleed test», который позволяет проверить веб-сайт на наличие «дыр».

Короткая ссылка на эту страницу: