Facebook iPress Telegram iPress Twitter iPress search menu

Через помилку на серверах більшість паролів у світі могли вкрасти хакери

Через помилку на серверах більшість паролів у світі могли вкрасти хакери
Фото: AFP
IT-компанія знайшла "екстремальну вразливість" у криптографічній системі OpenSSL, яка зачепила дві третини серверів світу та існувала щонайменше два роки.

Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica.

Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.

Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми "екстремально критичним", однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.

ЧИТАЙТЕ: З 2007 року одна з держав здійснювала масштабну кібершпигунську кампанію, - Лабораторія Касперського

Вразливість, яку назвали "Heartbleed", у першу чергу зачіпає сервери на Apache, nginx, проект Tor (через веб-сервер https://www.torproject.org), а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN.

Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про "екстремальну вразливість" оприлюднили на своєму сайті розробники системи захисту OpenSSL.

У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.

ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.

 

Вашингтон недбало ставиться до нацбезпеки. Чи дослухається Байден до своїх радників з оборони та нацбезпеки? – The Hill
Вашингтон недбало ставиться до нацбезпеки. Чи дослухається Байден до своїх радників з оборони та нацбезпеки? – The Hill
Це дальність, дурню. Українські F-16 поки не зможуть протистояти російським Су-35 з ракетами Р-37. Частина 3 – Том Купер
Це дальність, дурню. Українські F-16 поки не зможуть протистояти російським Су-35 з ракетами Р-37. Частина 3 – Том Купер
Роль ризиків у війні. Захід повинен переконливо показати, що він не боїться конфронтації з росією – Фабіян Гоффманн
Роль ризиків у війні. Захід повинен переконливо показати, що він не боїться конфронтації з росією – Фабіян Гоффманн
Угорщина: корупційний скандал та домашнє насильство. Що загрожує Орбану? – Politico
Угорщина: корупційний скандал та домашнє насильство. Що загрожує Орбану? – Politico
Параноя путіна. Тероризм, марення і самознищення – Тімоті Снайдер
Параноя путіна. Тероризм, марення і самознищення – Тімоті Снайдер
Макрон хоче керувати зовнішньою політикою Європи. Не всі союзники з цим згодні – Bloomberg
Макрон хоче керувати зовнішньою політикою Європи. Не всі союзники з цим згодні – Bloomberg
Смертельну недбалість путіна неможливо приховати. московська атака зробила його слабшим, ніж будь-коли – Саймон Тісдалл
Смертельну недбалість путіна неможливо приховати. московська атака зробила його слабшим, ніж будь-коли – Саймон Тісдалл
Чи настав час для безпольотної зони в Україні? путін ескалує повітряну війну – бригадний генерал Кевін Райан
Чи настав час для безпольотної зони в Україні? путін ескалує повітряну війну – бригадний генерал Кевін Райан