Facebook iPress Telegram iPress Twitter iPress search menu

Через помилку на серверах більшість паролів у світі могли вкрасти хакери

Через помилку на серверах більшість паролів у світі могли вкрасти хакери
Фото: AFP
IT-компанія знайшла "екстремальну вразливість" у криптографічній системі OpenSSL, яка зачепила дві третини серверів світу та існувала щонайменше два роки.

Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica.

Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.

Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми "екстремально критичним", однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.

ЧИТАЙТЕ: З 2007 року одна з держав здійснювала масштабну кібершпигунську кампанію, - Лабораторія Касперського

Вразливість, яку назвали "Heartbleed", у першу чергу зачіпає сервери на Apache, nginx, проект Tor (через веб-сервер https://www.torproject.org), а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN.

Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про "екстремальну вразливість" оприлюднили на своєму сайті розробники системи захисту OpenSSL.

У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.

ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.

 

Нова війна: еволюція чи революція? Армії світу намагаються встигнути за стрімкими технологічними змінами – Wall Street Journal
Нова війна: еволюція чи революція? Армії світу намагаються встигнути за стрімкими технологічними змінами – Wall Street Journal
Вирішальний театр. Північна Корея та проблема одночасної війни – Ендрю Міхта
Вирішальний театр. Північна Корея та проблема одночасної війни – Ендрю Міхта
Стратегічна ініціатива належить Україні, але війна триває. Потрібно й далі підривати здатність росії воювати – Том Купер і Дональд Гілл
Стратегічна ініціатива належить Україні, але війна триває. Потрібно й далі підривати здатність росії воювати – Том Купер і Дональд Гілл
путін як агент хаосу. Розкол між США та Європою грає йому на руку – The Times
путін як агент хаосу. Розкол між США та Європою грає йому на руку – The Times
путін може вдатися до мобілізації, щоб урятувати наступ в Україні. Але це не гарантує росії перемоги – Микола Бєлєсков
путін може вдатися до мобілізації, щоб урятувати наступ в Україні. Але це не гарантує росії перемоги – Микола Бєлєсков
У Карпатах триває третя зміна
У Карпатах триває третя зміна "Королівського відпочинку" Павла Журила та Betking Foundation
Україна нарощує далекобійні удари по російській нафтовій інфраструктурі. Кремль досі не має ефективної відповіді – Філліпс О'Брайен
Україна нарощує далекобійні удари по російській нафтовій інфраструктурі. Кремль досі не має ефективної відповіді – Філліпс О'Брайен
Механіка безризикових заохочень: як працюють бездепозитні розподіли
Механіка безризикових заохочень: як працюють бездепозитні розподіли