O importanta bresa informatica pune in pericol o uriasa cantitate de date criptate pe internet

de V. B.     HotNews.ro
Miercuri, 9 aprilie 2014, 17:00 Economie | IT

O bresa a unui soft de criptare utilizat pe scara larga de site-uri si aplicatii poate fi exploatata de infractorii informatici care pot obtine cheile prin care sunt criptate cantitati uriase de date confidentiale, sustin specialisti IT citati de AFP. Bresa numita "heartbleed" (inima ce sangereaza) a fost descoperita la programul OpenSSL utilizat pentru protejarea diverselor parole, informatii bancare si alte date.

OpenSSL este utilizat pe jumatate dintre site-urile web, dar  vulnerabilitatea nu se gaseste pe toate versiunile programului. Partea ingrijoratoare e ca numarul de atacuri pe care criminalii informatici le pot efectua este aproape nelimitat, spun expertii ai companiei Fox-It. Informatiile susceptibile a fi furate au legatura cu codul sursa al programelor, diverse parole, dar si "chei" de decriptare ale datelor.

Aceste chei de decriptare sunt "bijuteriile coroanei" fiindca ofera o portita catre informatii extrem de valoroase. Cei de la Fox-IT spun ca vulnerabilitatea exista de circa doi ani. Nu se stie insa cate atacuri au profitat de bresa fiindca ele nu lasa nicio urma.

OpenSSL nu este cunoscut publicului larg, insa o mare parte dintre site-urile web si dintre aplicatii folosesc acest soft pentru a cripta datele.

Cea mai noua versiune de OenSSL este din 7 aprilie si nu mai e afectata de bug. Informaticienii avertizeaza insa ca pentru siguranta e bine sa fie obtinute noi ceritifcate de securitate si trebuie generate noi chei de criptare.

Datele personale sunt extrem de valoroase pentru "piratii" cibernetici care pot obtine sume uriase prin vanzarea acestor informatii ce pot fi apoi folosite in multe feluri, nu neaparat legale...


Citeste mai multe despre   











Material sustinut de Superbrands

Recomandari de vara de la librarii Humanitas

Librariile Humanitas au aparut ca entitate juridica in anul 1993, insa primele doua librarii au fost deschise sub egida Editurii Humanitas inca din 1991. Cu peste 25 de ani in piata de distributie si vanzare de carte din Romania, compania isi propune sa ramana in continuare lantul de librarii cu cea mai mare pondere de carte din Romania, acordand editurilor nationale si locale, dar si autorilor romani, sansa de a ajunge la public.

5328 vizualizari

  • +3 (3 voturi)    
    Welcome to 3 days ago. (Miercuri, 9 aprilie 2014, 18:05)

    bogdan192 [utilizator]

    PS: Si ultima versiune de OpenSSL e afectata de heartbleed.
    • +1 (1 vot)    
      care e ulitima versiune la care te referi? (Miercuri, 9 aprilie 2014, 19:03)

      georgeb [utilizator] i-a raspuns lui bogdan192

      openssl.org spune ca 1.0.1g contine un fix pentru problema.

      Oricum cel putin in 1.0.1g poti dezactiva heartbeat (which I did) si se recomanda ca heartbeat sa nu fie activat ceva timp de acum incolo.
      • 0 (0 voturi)    
        Acum eu sunt in urma (Miercuri, 9 aprilie 2014, 19:51)

        bogdan192 [utilizator] i-a raspuns lui georgeb

        Nu stiam ca e fixat in 1.0.1g.
  • +4 (4 voturi)    
    [...] (Miercuri, 9 aprilie 2014, 18:05)

    JeSuisRoumain [utilizator]

    Status of different versions:
    •OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
    •OpenSSL 1.0.1g is NOT vulnerable
    •OpenSSL 1.0.0 branch is NOT vulnerable
    •OpenSSL 0.9.8 branch is NOT vulnerable
  • +5 (5 voturi)    
    Articolele astea (Miercuri, 9 aprilie 2014, 20:15)

    Patton [utilizator]

    Articolele astea sunt de o caterinca maxima. Cui i se adreseaza, coanei Mitza care a venit din piata de la cumparaturi?!

    Daca tot scrieti despre subiect, faceti-o macar in mod profesionist, nu ca'n "Libertatea", ca IT-ul nu e fata de la pagina 5...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri