Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.


10.04.2014 1441 0
Коментарі (0)

05.07.2025
Вікторія Косович

Про те, що таке фемінізм, як він розвивався в українському суспільстві та чому його не потрібно боятися, Фіртка поспілкувалася з журналісткою та письменницею, авторкою книги "Слово на літеру "Ф" Іриною Славінською.

104
30.06.2025
Тетяна Ткаченко

Про актуальність проблеми больового синдрому в периопераційному періоді журналістці Фіртки розповів завідувач кафедри анестезіології та інтенсивної терапії Івано-Франківського національного медичного університету, професор Іван Тітов.  

1658
26.06.2025
Олег Головенський

Фіртка вже проаналізувала декларації нардепів, керівників рад, ОВА та голів громад Прикарпаття за 2024 рік. Сьогодні — фінальна частина: декларації керівників правоохоронних органів області.

3114
24.06.2025
Павло Мінка

19 червня 2025 року Івано-Франківська обласна прокуратура повідомила: судитимуть організатора злочинної групи торговців бурштином.

1114
21.06.2025
Діана Струк

Нікіта Тітов — художник, плакатист, ілюстратор. Ще кілька десятиліть тому він називав себе «ватніком», а сьогодні його роботи — символи українського спротиву. Його плакати надихають, підтримують і попереджають: Україна — сильна, і вона не зламається.

1139
19.06.2025
Катерина Гришко

На початку червня 2025 року провели тендерні конкурси на роботи в навчальних закладах на суму майже 40 мільйонів гривень. Фірми відомі та мають кримінальні справи.  

1173 3

Гадаю багато хто був свідком такої ситуації в церкві, коли дитина могла пробігтись у церкві, кудись заглядати, можливо щось голосно запитувати й одразу отримати зауваження або присоромлення від інших, часто старших, людей або бабусь.

206

Тема про заборону абортів, яку вчора запустила Івано-Франківська міськрада, не «від добра» і, звісно, «для піару». Якщо «піаром» вважати висловлення консервативної правої традиціоналістської політичної позиції.

1080

Ніколи ідіотизм не стає більш очевидним, як у момент, коли починають його зводити у абсолют великі писарі сентиментально-переконливих текстів у редакційних кімнатах центрів, які «творять думки».

896

Глибше за інших пірнули гностики перших століть християнської ери. Вони дійшли принципового висновку: таємниця часу сусідить з таємницею Бога. Сусідить так близько, так щільно й невіддільно, що її пізнання майже напевно відкриває браму Творця, як найбільшої з таємниць.

405
30.06.2025

Замість обмежень, радять зважати на контекст, баланс у раціоні та якість продуктів.  

295
26.06.2025

Мер зазначив, що це приватний бізнес, а тому місто не видає земельні ділянки чи майно для таких закладів.

2463
19.06.2025

Станом на 1 червня 2025 року на Івано-Франківщині зареєстрували 901 фермерське господарство. Загальна площа сільськогосподарських угідь у їх власності та користуванні становить 40 тисяч гектарів.  

1219
30.06.2025

У рамках цього благодійного заходу зібрали 78 тисяч 320 гривень на підтримку 10 окремої гірсько-штурмової бригади «Едельвейс».  

1283
27.06.2025

Сьогодні, 27 червня, віряни відзначають свято Найсолодшого Господа Бога і Спаса нашого Ісуса Христа – Людинолюбця.  

528
24.06.2025

Один чоловік ходив по окрузі, проклинаючи священика та розповсюджуючи про нього по всій парафії брехливі, злісні чутки.

15160
20.06.2025

Священник розповів про ставлення Церкви до дошлюбних статевих стосунків. 

7462
01.07.2025

Плакати Нікіти Тітова надихають, підтримують і попереджають: Україна — сильна, і вона не зламається. Художник прагне, аби про героїзм українців знали в усьому світі.  

301
04.07.2025

«Більдерберзький клуб» — одна із найбільш загадкових закритих «тусовок». Зустрічі клубу щороку тривають кілька днів щоразу в іншому місці.

357
02.07.2025

Президент США Дональд Трамп оглянув новий центр утримання мігрантів "Алігатор Алькатрас" у Південній Флориді.  

372
26.06.2025

Рішення саміту НАТО, ухвалене у Гаазі за підтримки президента США Дональда Трампа, підтверджує статус росії як спільної загрози для всього Альянсу.  

360
23.06.2025

Прем’єр-міністр Британії Кір Стармер заявив, що ядерна програма Ірану — серйозна загроза, а США вжили заходів для усунення цієї загрози.  

451