Самая опасная уязвимость в Интернете
В настоящее время IT-компании пытаются устранить самую серьезную уязвимость в истории Всемирной сети. Она обнаружена в протоколе обмена шифрованными данными и о ней уже очень много шумят в интернетовских СМИ. Опасность в OpenSSL была обнаружена специалистами компании Codenomicon совершенно неожиданно.
Как выяснилось, прореха существовала уже почти два года. Неустойчивая система безопасности подвергала пользователей риску потерять конфиденциальную информацию аккаунтов, и это происходило на шестидесяти шести процентов всех имеющихся в Интернете сайтов.
Эксперты назвали уязвимость самой значимой проблемой в сфере защиты данных, которая только была за все время существования паутины. Она даже получила собственное имя: «Кровоточащее сердце» - Heartbleed. Интернет-преступники, зная об этой прорехе, могли заходить в оперативную память защищенных систем и свободно получать любую личную информацию: пароли, разные данные, пользовательскую корреспонденцию. Кроме этого, им могли быть доступны и такие данные, как банковские счета и системы электронных платежей.
OpenSSL широко используется, поэтому такая угроза касается пользователей тысяч сайтов, среди которых есть и социальные сети, и крупные медийные площадки.
После обнаружения Heartbleed, службы безопасности Facebook и Google мгновенно сосредоточили все собственные ресурсы на борьбе с угрозой, и им удалось добиться ее устранения путем улучшения защиты. Представители этих гигантов обратились к пользователям, уверив их, что опасности больше нет и со всеми сервисами можно работать без опаски Другие компании продолжают работать над устранением «Кровоточащего сердца», но многие попросили пользователей сменить пароли.
Apple заверила, что данная уязвимость их сервисы не затронула вообще, потому, что корпорация обладает очень сильной защитой данных.
История с уязвимостью стала еще одним звеном в неутихающем скандале вокруг деятельности американских спецслужб. Общественные деятели и политики полагают, что АНБ давно были в курсе, что протокол обмена шифрованными данными имеет прорехи. Но это тщательно скрывалось, так как позволяло несанкционированно следить за пользователями интернета и узнавать разную личную информацию о них. Однако, руководство АНБ такие обвинения отрицает.
А тем временем канадские правоохранители сообщили о задержании девятнадцатилетнего хакера, который взломал сервер налоговой службы страны, воспользовавшись данной уязвимостью. Он украл данные девятисот налогоплательщиков. Этот злоумышленник стал первым, кого поймали на использовании прорехи в OpenSSL.
Похожие по теме:
-
Фев
28
Наиболее распространенные поломки iPad
Как и вся продукция компании Apple, планшеты iPad – высокотехнологичная продукция, которая ......
-
Янв
28
Абдоминальный самомассаж
На Востоке, и особенно в Японии, живот очень важен для общего физического и эмоционального ......
-
Янв
28
Мухомор красный и его свйоства
Мухомор красный – широко распространенный и самый заметный гриб. Его выдает яркая красная ......
-
Янв
07
Почему люди ищут хорошие и надежные сайты онлайн-знакомств?
Спрос на сайты онлайн-знакомств стремительно растет, потому что люди используют их, чтобы найти ......
-
Ноя
11
Варианты памятников
Планирование похорон — дорогостоящая процедура, от выбора места захоронения или кремации до ......