Мащабен пробив в сигурността на Heartbrake, препоръчва се смяна на пароли

Светът е ставал свидетел на много бъгове и подозрителна активност. Но не и на пробойна в такъв мащаб. Става въпрос за дупка в сигурността на Heartbrake, която позволява буквално източването на потребителски пароли, независимо от сложността им. Всъщност, пробойната, открита от Codenomicon, беше демонстрирана с видео, показващо кражбата на парола на потребител на Yahoo.com. Пробойната засяга OpenSSL – сертификат за сигурност, който е използван от милиони уебсървъри по света, за да гарантира сигурността на обмена на данни. Всъщност, дупката в сигурността е налична от около 2 години насам, но бе открита (официално) в началото на тази седмица (7 април). Според официалното съобщение на Codenomicon, които дори създадоха сайт на Heartbleed, анализаторите на компанията са успели да се сдобият с огормно количество лични данни за потребители, без дори да оставят следи за присъствието си на сървърите, от които са източили информацията. Според сайта на Heartbleed потенциално уязвими са всички сайтове, които използват версии на OpenSSL между 1.0.1 и 1.0.1f. Как да разберете дали сайтът, който използвате е сигурен? За съжаление няма публично достъпен начин, по който да проверите версията на OpenSSl, която използва определен сайт. Но може да използвате услугата SSL Server Test на Qualys, в която ежедневно се качва информация за версиите на SSL сертификатите на голяма част от сайтовете в интернет

Прочети цялата публикация