fb pixel
Телеканал NTD

Ошибку в коде обнаружили два года спустя

Ошибку в коде обнаружили два года спустя

  Так называемая «дыра» в интернет-протоколе OpenSSL могла стать причиной утечки личных данных миллионов пользователей по..

Дата загрузки: 2024-03-29

Ошибку в коде обнаружили два года спустя

 

Так называемая «дыра» в интернет-протоколе OpenSSL могла стать причиной утечки личных данных миллионов пользователей по всему миру. OpenSSL — это способ шифрования данных в интернет-пространстве. Его используют около двух третей всех существующих веб-сайтов в мире.

Ошибка в этом коде обнаружилась только спустя два года. Её уже прозвали Heartbleed, что дословно с английского переводится, как «сердце кровью обливается».

Особенность ошибки заключается в том, что нет никакой возможности посмотреть, какие данные могли быть похищены и в каких масштабах. Эта «дыра» позволяет злоумышленникам похищать секретные коды для шифрования данных, имён и паролей пользователей. Как предполагается, этот дефект мог затронуть до 500 тысяч веб-сайтов.

[Юлия Хорвиц, Electronic Privacy Information Center]:
«Очень сложно проследить взлом, поскольку хакеры имитируют обычную работу защищённых компьютерных сетей. То есть, если вы пытаетесь понять, была ли дыра в вашей защищённой интернет-связи, то это узнать практически невозможно».

Некоторые популярные сайты, такие как Facebook и Google, заявили, что уже устранили дефекты в протоколе. При этом эксперты отмечают, что пользователям банковских и финансовых сайтов стоит поменять пароли. Впрочем, не все с этим согласны. Некоторые уверены, что это предоставит хакерам доступ как к старым, так и к новым паролям.

Стоит отметить, что компьютерная компания Касперского уже издала список уязвимых сайтов и создала ресурс «Heartbleed test», который позволяет проверить веб-сайт на наличие «дыр».

Короткая ссылка на эту страницу:

Подпишись на e-mail рассылку

Выбери что бы вы хотели получать на свой e-mail: