O importanta bresa informatica pune in pericol o uriasa cantitate de date criptate pe internet

Miercuri, 9 aprilie 2014, 17:00 Economie | IT

O bresa a unui soft de criptare utilizat pe scara larga de site-uri si aplicatii poate fi exploatata de infractorii informatici care pot obtine cheile prin care sunt criptate cantitati uriase de date confidentiale, sustin specialisti IT citati de AFP. Bresa numita "heartbleed" (inima ce sangereaza) a fost descoperita la programul OpenSSL utilizat pentru protejarea diverselor parole, informatii bancare si alte date.

OpenSSL este utilizat pe jumatate dintre site-urile web, dar  vulnerabilitatea nu se gaseste pe toate versiunile programului. Partea ingrijoratoare e ca numarul de atacuri pe care criminalii informatici le pot efectua este aproape nelimitat, spun expertii ai companiei Fox-It. Informatiile susceptibile a fi furate au legatura cu codul sursa al programelor, diverse parole, dar si "chei" de decriptare ale datelor.

Aceste chei de decriptare sunt "bijuteriile coroanei" fiindca ofera o portita catre informatii extrem de valoroase. Cei de la Fox-IT spun ca vulnerabilitatea exista de circa doi ani. Nu se stie insa cate atacuri au profitat de bresa fiindca ele nu lasa nicio urma.

OpenSSL nu este cunoscut publicului larg, insa o mare parte dintre site-urile web si dintre aplicatii folosesc acest soft pentru a cripta datele.

Cea mai noua versiune de OenSSL este din 7 aprilie si nu mai e afectata de bug. Informaticienii avertizeaza insa ca pentru siguranta e bine sa fie obtinute noi ceritifcate de securitate si trebuie generate noi chei de criptare.

Datele personale sunt extrem de valoroase pentru "piratii" cibernetici care pot obtine sume uriase prin vanzarea acestor informatii ce pot fi apoi folosite in multe feluri, nu neaparat legale...