» » Данные почти всех пользователей интернета могут быть украдены из-за уязвимости в протоколе шифрования OpenSSL

Данные почти всех пользователей интернета могут быть украдены из-за уязвимости в протоколе шифрования OpenSSL

19-08-2017, 23:35

Данные почти всех пользователей интернета могут быть украдены из-за уязвимости в протоколе шифрования OpenSSL


Москва, Апрель 10 (Новый Регион, Алексей Усов) – Накануне выяснилось: система шифрования OpenSSL, применяемая абсолютным большинством серверов в Интернете, последние два года была уязвима для хакеров и спецслужб. Обнаруженная дыра в самом распространенном криптографическом пакете OpenSSL потенциально могла привести к хищению данных почти всех пользователей интернета. Уязвимость позволяет перехватить шифровальные ключи – краеугольный камень защищенных подключений, шифрующий данные при передаче между серверами. Такой метод взлома не оставляет совершенно никаких следов и в случае хищения данных узнать об этом невозможно.

Пакет шифрования OpenSSL – самый распространенный в мире. Он используется в большинстве своем на веб-серверах Apache и nginx. По данным исследования компании Netcraft, на этих архитектурах работает около 66% всех сайтов в интернете. Таким образом, лишь каждый третий сайт не представляет потенциальной угрозы в аспекте хищения данных. Среди подверженных опасности сайтов можно назвать такие популярные сервисы, как Twitter, Dropbox, Yahoo!, Steam и другие. Пакеты OpenSSL используются еще для обеспечения работы серверов электронной почты и разнообразного клиентского ПО, сообщает «Газета.ру».

По данным SecurityLab, уязвимость в OpenSSL затрагивает ряд продуктов Mozilla. В частности, речь идет о серверах, обслуживающих сервисы Persona и Firefox Account. Утечку можно реализовать в случае, когда вводится пароль. Так, в дальнейшем при обращении и синхронизации данных в процессе работы используется дополнительное шифрование.

Для того чтобы максимально обезопасить своих пользователей, Mozilla заменила TLS-ключи для сервисов проекта, а также отозвала сертификаты и ключи, которые могли быть затронуты.

«Где-то две трети всего Интернета построены как раз на платформе SSL. Можно сказать, что на двух из трех сайтов злоумышленники могут попробовать атаковать и получить конфиденциальную информацию» – приводят «Вести.Hi-tech» комментарий руководителя группы исследования уязвимостей «Лаборатории Касперского» Вячеслава Закоржевского.

Об ошибке в системе узнала финско-американская компания Codenomicon. Для выявления степени опасности ошибки Codenomicon попробовала похитить собственные данные так, как это сделали бы профессиональные хакеры. Им удалось совершить атаку на собственные серверы, не оставив никаких следов. Используя лишь дыру в системе, Codenomicon получила ключи шифрования. Используя их, специалисты собрали с серверов имена пользователей и пароли, переписку сотрудников через мессенджеры и электронную почту, а также конфиденциальную документацию компании, хранившуюся на компьютерах.

Независимому IT-эксперту в сфере безопасности Марку Ломану удалось успешно осуществить нападение на сервисы Yahoo! и перехватить незашифрованные учетные данные случайных пользователей, которые недавно прошли процесс авторизации. Буквально за пять минут было получено около ста паролей к почте Yahoo! ( а действует уязвимость больше двух лет). В настоящий момент разработчики Yahoo! уже устранили брешь.

Эксперты по безопасности рекомендуют проверять все ресурсы. На полную ликвидацию этой «дыры» в SSL может уйти несколько дней. Патч, ликвидирующий ее, был выпущен 7 апреля, но просто применить его недостаточно. Нужно будет еще обновить все цифровые сертификаты безопасности, что весьма долго и дорого. Поэтому, уязвимость еще долгое время может оставаться актуальной.

Чтобы узнать, является ли тот или иной сайт уязвимым, достаточно ввести его адрес в поле на странице http://filippo.io/Heartbleed/ и получить ответ, закрыли владельцы ресурса уязвимость или нет, советуют «Вести».

Как только вы убедитесь, что используемый вами сайт устранил уязвимость, следует сменить пароли. Если изменить пароль пока сайт не пропатчил OpenSSL, он вновь может быть перехвачен. Начать следует с критически важных: пароля от основного почтового ящика и систем интернет-банкинга. Эксперты рекомендуют поменять пароль, даже если вы используете систему двухуровневой аутентификации, которая помимо пароля задействует присылаемый по SMS код.

Если вы хотя бы раз расплачивались банковской карточкой в Сети в последние два года, существует хотя и весьма низкая, но ненулевая вероятность утечки данных карты. Это значит, что в обозримом будущем следует быть особенно внимательным ко всем транзакциям по карте. Если вы заметите что-то подозрительное, следует немедленно проинформировать об этом ваш банк.

Создатели проекта Tor рекомендовали воздержаться от использования Интернета в ближайшие несколько дней. Другие советуют по возможности отказаться от использования публичных сетей Wi-Fi.


Информационное агентство «www.blogofdream.ru» - www.blogofdream.ru
 

Возможно заинтересует:
Интересное о разном: