O importanta bresa informatica pune in pericol o uriasa cantitate de date criptate pe internet

de V. B.     HotNews.ro
Miercuri, 9 aprilie 2014, 17:00 Economie | IT

O bresa a unui soft de criptare utilizat pe scara larga de site-uri si aplicatii poate fi exploatata de infractorii informatici care pot obtine cheile prin care sunt criptate cantitati uriase de date confidentiale, sustin specialisti IT citati de AFP. Bresa numita "heartbleed" (inima ce sangereaza) a fost descoperita la programul OpenSSL utilizat pentru protejarea diverselor parole, informatii bancare si alte date.

OpenSSL este utilizat pe jumatate dintre site-urile web, dar  vulnerabilitatea nu se gaseste pe toate versiunile programului. Partea ingrijoratoare e ca numarul de atacuri pe care criminalii informatici le pot efectua este aproape nelimitat, spun expertii ai companiei Fox-It. Informatiile susceptibile a fi furate au legatura cu codul sursa al programelor, diverse parole, dar si "chei" de decriptare ale datelor.

Aceste chei de decriptare sunt "bijuteriile coroanei" fiindca ofera o portita catre informatii extrem de valoroase. Cei de la Fox-IT spun ca vulnerabilitatea exista de circa doi ani. Nu se stie insa cate atacuri au profitat de bresa fiindca ele nu lasa nicio urma.

OpenSSL nu este cunoscut publicului larg, insa o mare parte dintre site-urile web si dintre aplicatii folosesc acest soft pentru a cripta datele.

Cea mai noua versiune de OenSSL este din 7 aprilie si nu mai e afectata de bug. Informaticienii avertizeaza insa ca pentru siguranta e bine sa fie obtinute noi ceritifcate de securitate si trebuie generate noi chei de criptare.

Datele personale sunt extrem de valoroase pentru "piratii" cibernetici care pot obtine sume uriase prin vanzarea acestor informatii ce pot fi apoi folosite in multe feluri, nu neaparat legale...


Citeste mai multe despre   












Material sustinut de BRD Groupe Société Générale

5 motive de cheltuit banii - electronice pentru casa. Idei de cadouri si rasfat

Decembrie este luna cadourilor si in toata nebunia asta trebuie sa mai cumperi si cate ceva pentru casa ta. Bine, sau poate vrei sa faci un cadou unor apropiati, asa ca de "casa noua". Motive de cheltuit bani se vor gasi mereu. Asadar, va propunem o lista de "motive" pentru cheltuit banii, mai ales ca acum e ocazia perfecta sa beneficiezi de ofertele de Craciun ale comerciantilor.

5338 vizualizari

  • +3 (3 voturi)    
    Welcome to 3 days ago. (Miercuri, 9 aprilie 2014, 18:05)

    bogdan192 [utilizator]

    PS: Si ultima versiune de OpenSSL e afectata de heartbleed.
    • +1 (1 vot)    
      care e ulitima versiune la care te referi? (Miercuri, 9 aprilie 2014, 19:03)

      georgeb [utilizator] i-a raspuns lui bogdan192

      openssl.org spune ca 1.0.1g contine un fix pentru problema.

      Oricum cel putin in 1.0.1g poti dezactiva heartbeat (which I did) si se recomanda ca heartbeat sa nu fie activat ceva timp de acum incolo.
      • 0 (0 voturi)    
        Acum eu sunt in urma (Miercuri, 9 aprilie 2014, 19:51)

        bogdan192 [utilizator] i-a raspuns lui georgeb

        Nu stiam ca e fixat in 1.0.1g.
  • +4 (4 voturi)    
    [...] (Miercuri, 9 aprilie 2014, 18:05)

    JeSuisRoumain [utilizator]

    Status of different versions:
    •OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
    •OpenSSL 1.0.1g is NOT vulnerable
    •OpenSSL 1.0.0 branch is NOT vulnerable
    •OpenSSL 0.9.8 branch is NOT vulnerable
  • +5 (5 voturi)    
    Articolele astea (Miercuri, 9 aprilie 2014, 20:15)

    Patton [utilizator]

    Articolele astea sunt de o caterinca maxima. Cui i se adreseaza, coanei Mitza care a venit din piata de la cumparaturi?!

    Daca tot scrieti despre subiect, faceti-o macar in mod profesionist, nu ca'n "Libertatea", ca IT-ul nu e fata de la pagina 5...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version