Мащабен пробив в сигурността на Heartbleed, препоръчва се смяна на пароли
Секция: Технологии
11 Април 2014 11:04
Моля, помислете за околната среда, преди да вземете решение за печат на този материал.
Вашата Информационна агенция "КРОСС".

Please consider the environment before deciding to print this article.
Information agency CROSS
Мащабен пробив в сигурността на Heartbleed, препоръчва се смяна на пароли

/КРОСС/ Светът е ставал свидетел на много бъгове и подозрителна активност. Но не и на пробойна в такъв мащаб. Става въпрос за дупка в сигурността на Heartbrake, която позволява буквално източването на потребителски пароли, независимо от сложността им. Всъщност, пробойната, открита от Codenomicon, беше демонстрирана с видео, показващо кражбата на парола на потребител на Yahoo.com.

Пробойната засяга OpenSSL – сертификат за сигурност, който е използван от милиони уебсървъри по света, за да гарантира сигурността на обмена на данни. Всъщност, дупката в сигурността е налична от около 2 години насам, но бе открита (официално) в началото на тази седмица (7 април). Според официалното съобщение на Codenomicon, които дори създадоха сайт на Heartbleed, анализаторите на компанията са успели да се сдобият с огормно количество лични данни за потребители, без дори да оставят следи за присъствието си на сървърите, от които са източили информацията.

Според сайта на Heartbleed потенциално уязвими са всички сайтове, които използват версии на OpenSSL между 1.0.1 и 1.0.1f. Как да разберете дали сайтът, който използвате е сигурен? За съжаление няма публично достъпен начин, по който да проверите версията на OpenSSl, която използва определен сайт. Но може да използвате услугата SSL Server Test на Qualys, в която ежедневно се качва информация за версиите на SSL сертификатите на голяма част от сайтовете в интернет. Междувременно препоръчваме да смените паролите си в следните сайтове, които вече публикуваха официално позиции по проблема: Facebook, Gmail, Yahoo, Dropbox, SoundCloud.

Нашият съвет е да осъществите следните 3 стъпки:

- Изчакайте официално съобщение от сайта или услугата, която използвате, че използването ѝ може да бъде нормално – т.е. извършена е проверка и няма установени проблеми с използване на уязвим OpenSSL сертификат или е осъществен пач (запушване на пробойната)

- След публикуването на съобщение за осъществен пач, сменете паролата си за сайта или услугата веднага

- Следете по-важните си банкови акаунти (за онлайн банкиране, социални мрежи и т.н.) за подозрителна дейност поне в следващата седмица

Copyright © CROSS Agency Ltd.
При използване на съдържание от Информационна агенция "КРОСС"
позоваването е задължително.