Facebook iPress Telegram iPress Twitter iPress search menu

Через помилку на серверах більшість паролів у світі могли вкрасти хакери

Через помилку на серверах більшість паролів у світі могли вкрасти хакери
Фото: AFP
IT-компанія знайшла "екстремальну вразливість" у криптографічній системі OpenSSL, яка зачепила дві третини серверів світу та існувала щонайменше два роки.

Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica.

Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.

Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми "екстремально критичним", однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.

Підпишіться на наш новий телеграм-канал iPress | Міжнародна преса українською де ми трохи виходимо за рамки і показуємо більше, ніж на сайті. Ставайте частиною розумної спільноти!

ЧИТАЙТЕ: З 2007 року одна з держав здійснювала масштабну кібершпигунську кампанію, - Лабораторія Касперського

Вразливість, яку назвали "Heartbleed", у першу чергу зачіпає сервери на Apache, nginx, проект Tor (через веб-сервер https://www.torproject.org), а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN.

Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про "екстремальну вразливість" оприлюднили на своєму сайті розробники системи захисту OpenSSL.

У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.

ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.

 

Медовий місяць для Трампа закінчився. Кожен його крок приносить хаос і розбрат – Саймон Тісдалл
Медовий місяць для Трампа закінчився. Кожен його крок приносить хаос і розбрат – Саймон Тісдалл
Трамп продовжує виконувати забаганки путіна. Ще один приклад контрпродуктивності політики США в Україні – Філліпс О'Брайен
Трамп продовжує виконувати забаганки путіна. Ще один приклад контрпродуктивності політики США в Україні – Філліпс О'Брайен
Плагіат зі спекуляціями. Українці не
Плагіат зі спекуляціями. Українці не "зламалися і втекли", а відійшли у Курській області – Том Купер
Історичне єднання? Туреччина має відповіді для вразливої Європи – Тімоті Еш
Історичне єднання? Туреччина має відповіді для вразливої Європи – Тімоті Еш
Довгий шлейф американських невдалих
Довгий шлейф американських невдалих "мирних угод". Україна має остерігатися долі колишніх американських союзників – Андреас Клут
Більше конкретики. Деталі про переговори Е5 щодо стримування російської агресії – Associated Press
Більше конкретики. Деталі про переговори Е5 щодо стримування російської агресії – Associated Press
Як замінити Америку. Перші необхідні кроки європейців – Ендрю Таннер
Як замінити Америку. Перші необхідні кроки європейців – Ендрю Таннер
М'яч на полі росії. Угода про припинення вогню в Україні: що далі? – CEPA
М'яч на полі росії. Угода про припинення вогню в Україні: що далі? – CEPA