Panică pe Internet: O tehnologie cu probleme de securitate pune în pericol mii de site-uri web

Descoperirea unei defecţiun semnificative în OpenSSL, o tehnologie care a fost creată pentru a oferi protecţie suplimentară pentru mii de pagini web, a provocat panică în lumea Internetului, experţii avertizând că implicaţiile pericolului sunt imense.

10410 afișări
Imaginea articolului Panică pe Internet: O tehnologie cu probleme de securitate pune în pericol mii de site-uri web

PANICĂ pe Internet: O tehnologie cu probleme de securitate pune în pericol mii de site-uri web (Imagine: Shutterstock)

OpenSSL este o tehnologie de criptare a informaţiei în internet folosită pentru 66 la sută dintre serverele de pe Internet, iar experţii au descoperit un punct vulnerabil major - denumit "Heartbleed Bug" - în ultimele versiuni ale acestui software, scrie Los Angeles Times.

Acest bug permite citirea memoriei serverului, inclusiv cheia privată de criptare (dacă este gasită), ceea ce poate duce la compromiterea completă a traficului criptat.

"Pericolul este imens. Consecinţele sunt încă îngrijorătoare. Am denumit acest moment ca pe unul "Mad Max". Este un pic de anarhie acum", a declarat Kevin Bocek, vicepreşedinte pe probleme de securitate în cadrul companiei Venafi.

Internauţii sunt sfătuiţi ca, pentru moment, să nu folosească internet bankigul şi să-şi schimbe cât mai repede parolele de pe anumite site-uri, în timp ce experţii încearcă să înţeleagă anvergura problemei apărute.

Marţi, Tumblr, deţinut de compania Yahoo, a devenit cea mai mare pagină web care a dezvăluit că a fost afectată de "Heartbleed Bug" şi le-a cerut userilor să schimbe nu numai parola pentru accesul pe site, ci şi celelalte parole pe care le au.

În schimb, experţii în securitate au avertizat că un astfel de gest ar fi inutil, deoarece în situaţia în care un site nu a rezolvat problema apărută, hackerii ar putea afla uşor şi noile parole.

După anunţul făcut de Tumblr, experţii au descoperit informaţii răspândite în online pe care orice hacker le-ar putea folosi pentru a ataca site-uri afectate de bug şi pentru a extrage informaţii despre conturi, parole şi conţinut.

'Evitaţi acţiuni de genul online banking şi evitaţi site-uri sensibile, de care nu sunteţi sigur", a declarat Andrew Storms, director la CloudPassage.

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici