Bug în packetul soft OpenSSL sperie internetul: 60% din siturile web care folosesc pagini securizate pot fi compromise
(photos.com)
Alarmă pentru bug-ul Heartbleed: "posibil cea mai mare scurgere de date din istorie". În pericol sunt securitatea emailurilor, cât şi detaliile conturilor bancare.
Securitatea siturilor de web este din nou în pericol. Şi nu din cauza vreunui atac cibernetic, ci pentru o eroare de soft: bug-ul din unele versiuni ale răspânditului packet OpenSSL, care asigură criptarea informaţiilor, cauzează dureri de cap pentru informaticieni.
Bugul se numeşte Heartbleed iar alarma a fost trasă de un grup de cercetători finlandezi care lucrează pentru o companie de securitate din Saratoga, California, şi doi experţi de securitate informatică ai Google.
Heartbleed ar putea conduce la cea mai mare scurgere de date din istoria internetului, în cazul în care hackerii sau simple persoane cu intenţii rele, decid să exploateze această vulnerabilitate în reţea.
Descoperirea acestui defect de soft ar putea face necesară o schimbare urgentă a parolei pentru utilizatorii de internet care ar fi afectaţi, dar, de asemenea, forţează site-urile interesate să schimbe cheile virtuale prin care sunt criptate mesajele şi datele schimbate între site-uri şi utilizatorii sau clienţii lor.
Între timp, mulţi comunică ca şi-au actualizat sau actualizează software-ul: Amazon, de exemplu, a declarat pentru The Register, că unele părţi ale infrastructurii sale erau vulnerabile, dar că există încă mult de lucru pentru a le pune totul în siguranţă. Potrivit Wall Street Journal, aproximativ 30 la sută din site-urile care folosesc sistemul de OpenSSL ar putea fi afectate de bug.
Printre site-urile cele mai vulnerabile în prezent ar fi Yahoo cu social media al său Tumblr, apoi Flickr, OK Cupid şi chiar cel de la FBI. Aspectul cel mai curios este că acesta nu este un defect recent: datează din 2011 dar a fost descoperit abia marţi, 8 aprilie 2013. Versiunile mai vechi şi cele mai recente de OpenSSL nu par să fi fost afectate.
Ceea ce face deosebit de periculos bug-ul Heartbleed, spun experţii, este că poate fi utilizat de către hackeri fără ca aceştia, odată ce au furat informaţiile dorite, să lase în urmă orice urmă digitală. Pe scurt, sunt imposibil de localizat. Pentru Guardian este "mai bine să nu ai nicio protecţie decât să foloseşti această versiune de OpenSSL".
