Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.


10.04.2014 1035 0
Коментарі (0)

10.05.2022
Тетяна Дармограй

Чимало українців, які наразі у відносній безпеці, відчувають провину, що можуть жити звичним життям. Зокрема, у них нерідко виникає так званий «синдром вцілілого».

968
28.04.2022
Тетяна Дармограй

Фіртка поспілкувалась з психологинею Оленою Коструб про те, як упоратися з втратою близької людини, як підтримати того, хто переживає втрату та чого робити не потрібно.    

1979
19.04.2022
Алла Павлуцька

Що таке війна для психіки, як уникнути конфліктів у команді, якщо ти волонтер? Як волонтерити, щоб не вигоріти передчасно? Як говорити з дітьми про війну та заспокоювати їх? Вправи, які допоможуть під час паніки в укритті та вдома, про синдром “провини вцілілого” та інша корисна інформація від психологині та коуч-менторки.

2851
15.04.2022
Уляна Мокринчук

Фіртка продовжує публікувати історії людей, які особисто пережили жахіття війни та переїхали з місць, які постраждали від воєнних дій, на Івано-Франківщину або перебувають тут транзитом.

3487
08.04.2022
о. Володимир Лукашевський

Війна торкається абсолютно кожного. З чим найчастіше сьогодні люди звертаються до лікаря та як побороти відчуття неспокою, говоримо з терапевтом Клініки св. Луки Лілією Федунців.

3687
07.04.2022
Мар’яна Цимбалюк

Голова Івано-Франківського обласного відділення Асоціації фахівців з нерухомості України розповів про те, що відбувалося з орендою житла на початку війни, чи стабілізувалися ціни, настільки комерційна нерухомість виросла в ціні у зв'язку з релокацією бізнесу і що слід очікувати на ринку нерухомості Прикарпаття найближчим часом.

6876 1

24 лютого Росія оголосила про початок так званої «спеціальної військової операції» в Україні. Кожній розважливій людині зрозуміло, що те, що відбувається в Україні, є повномасштабною війною. Однак, це не класична конвенційна війна (масові звірячі злочини проти мирного населення це підтверджують), в якій збройні сили однієї держави у відкритій конфронтації за нормами міжнародного права протистоять військовим силам іншої.

3871

Сьогодні кожен українець незалежно від своїх політичних, релігійних чи інших поглядів є солдатом української армії, що захищає свою країну від російсько-білоруських окупантів.

5686

Російський ліберал не може відчувати емпатію до українського народу, до його трагедії. Для нього душевні терзання російського мародера і вбивці куди важливіші і, головне, ближчі. Це таке осмислення власної нікчемності.

6824 1

Раз на рік Президент США звертається до країни з трибуни у Конгресі. State of the Union. Своєрідний звіт про стан речей в країні. Перші 20 хв (з 60) були про Україну. Овації стоячи кожну хвилину. Майже всі з українськими прапорцями.  

7640
18.04.2022

Аби уникнути харчових отруєнь чи гострих кишкових інфекцій, спеціалісти Головного управління Держпродспоживслужби в Івано-Франківській області рекомендують дотримуватись основних правил.

2477
28.03.2022

Вже незабаром в Івано-Франківську запрацюють анонсовані владою соціальні ринки. Тут всі охочі зможуть придбати продукти за нижчою, аніж у магазинах, ціною.

4742
25.03.2022

Харчуватися тут можуть як евакуйовані українці, так і місцеві мешканці громади.

5127
09.05.2022

Кожен охочий мав змогу доєднатися до молитви через трансляцію на інтернет-ресурсах Івано-Франківської Архієпархії УГКЦ та Архікатедрального собору.  

494
04.05.2022

Розмова між предстоятелями церков відбулась через відеозв'язок Zoom і тривала близько 40 хвилин. Патріарх Кирило під час розмови з протягом 20 хвилин, "читаючи з папірця", намагався переконати Папу Римського в доцільності війни росії проти України. 

958
25.04.2022

Православні християни вшановують пам'ять преподобного Василя Сповідника, єпископа Парійського. Наші пращури у молитвах до святого просили про надання сили та хоробрості, а також про позбавлення від хвороб. Що не можна і що  слід робити в цей день.

1828
07.04.2022

Християни східного обряду 7 квітня відзначають Благовіщення Пресвятої Богородиці – третє за значенням свято після Різдва та Великодня. Згідно віруваннями цього дня Діві Марії явився Архангел Гавриїл, який повідомив її про те, що вона стане матір'ю Ісуса Христа.  

3411
08.05.2022

Схиляємось перед матерями та батьками, які виростили мужніх патріотів, перед дітьми, які втратили батьків...

936
25.04.2022

У Франції офіційно оголосили переможця президентських виборів, другий тур яких відбувся у неділю 24 квітня.

1803
07.04.2022

Нагадаємо, що попри те, що ЗСУ фіксують численні обстріли українських земель, що ведуться з території Білорусії; дислокацію на білоруських землях російських окупантів, котрі вбивають, гвалтують та грабують цивільне населення в Україні Лукашенко цинічно заявляє, що Білорусь не є учасником війни.  

3707
05.04.2022

Метою законопроєкту є встановлення кримінальної відповідальності за пропаганду символіки військової агресії рф проти України та за порушення законів і звичаїв війни в частині використання військовими формуваннями держави-агресора цивільного населення окупованих територій в якості «живого щита».

3931 9
20.03.2022

За словами Володимира Зеленського, РНБО прийняла рішення призупинити будь-яку діяльність на території України низки партій, які мають зв’язки з росією.

5466