Last news in Fakti
Новини
Технологии »
„Сърдечно кървене“ удари OpenSSL

10 Април, 2014 10:17 1 606 0

„Сърдечно кървене“ удари OpenSSL

  • openssl-
  • heartbleed

Под него работят 66% от сайтовете по света, отбелязва изследователската компания Netcraft. Сред най-заплашените са били добре познатите и използвани по света като Twitter, Dropbox, Yahoo! и други

100% мажоритарен вот 100% мажоритарен вот

Опасен пробив в сигурността на интернет, известен като „Сърдечно кървене“ (Heartbleed), е изложил през последните две години сигурността на личните данни и банковата тайна на милиони потребители на глобалната мрежа, предупреждава АП.

Грешката била открита от изследователи от финландската компания за сигурност Codenomicon. Новооткрият бъг в софтуера OpenSSL, който масово се използва за криптиране в интернет, адресите на сайтовете, електронните пощи, чатовете, онлайн търговията и услугите, обаче дава възможност на хакерите да декодират  трафикa и да получат достъп до до паролите, банковата информация, личните и здравните данни и други.

От Codenomicon се нагърбили да проверят сигурността на своите сървъри. Те успели чрез бъга в софтуера OpenSSL да получат достъп до ключа на шифроването на сайта си и чрез него да проникнат до паролите и пощата на служителите на финландскаат компания. Освен това била източена и конфиденциална информация на компанията, която се пазила на сървърите. Това принудило Codenomicon да пусне нова версия на OpenSSL. Все пак от финландската компания предупреждават, че новата версия на софтуера не е достатъчна, а трябва администраторите да получат нови сертификати за сигурност.

От компанията съветват бизнеса да извърши подробна проверка на сървърите си, за да се установи дали не са качени стари версии на софтуера OpenSSL.

Под него работят 66% от сайтовете, отбелязва изследователската компания Netcraft. Сред най-заплашените са били добре познатите и използвани по света като Twitter, Dropbox, Yahoo! и други.

От интернет компания Yahoo! признаха, че нейните услуги са били засегнати от дефекта, но е взела всички необходими мерки за повишаване на сигурността и няма опасност от пробиви в сигурността.

От Codenomicon все пак са доволни, че откритието ще накара мнозина от големите компании в интернет да се замислят за гарантиране на сигурността на своя бизнес. Това ще ги принуди да отделят повече пари за обучение на администраторите и за закупуване на нови софтуерни продукти.

През последните години инвестициите в този сектор бяха свити заради икономическата криза в света.


САЩ
Поставете оценка:
Оценка от 0 гласа.
Четете ни в Google NewsЧетете ни и в Google News


Напиши коментар:


ПУБЛИКУВАЙ
ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, auto.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

ПОСЛЕДНИ ПЪРВИ