Повечето слабости в сигурността, било то на сайтовете или на операционните системи, колкото и да са големи, имат ограничен обхват и могат да бъдат “закърпени” с ъпдейти. Случаят с най-новия пробив обаче не е същият. Разкритият бъг може да ви причини толкова главоболия, че основателно е наречен “Heartbleed bug” (бъг “Кървящо сърце”).
Пробивът засяга криптиращия софтуер OpenSSL 1.0.1 и 1.0.2 и позволява на възползващите се от него да влязат в сайта и да стигнат до защитените данни като номера на кредитни карти например. Докато това е сравнително често срещано при дупки в сигурността, то възможността за достъп до ключовете за криптиране прави Heartbleed цяла пропаст в защитата насайтовете.
Добрата новина е, че вече е разработен софтуер за преодоляване на пробива – OpenSSL 1.0.1g. Последиците от него обаче могат да се окажат по-дългосрочни и да доведат до необхоимост от промяна на инфраструктурата на засегнатите сайтове.
Прочетете още:
Кибер атаките се увеличават, твърди висш шпионин
2 г. затвор за японци, свалящи нелегално съдържание
Мръсната дузина: 12-те най-спамещи държави в света
Осъдиха хакера Recursion на Sony на 1 година затвор
Нов вирус срещу най-използвания уеб сървър в света
McAfee: родителите не могат да контролират децата си
Кибератаките причиняват щети за 1 трилион
Twitter и New York Times жертви на хакери
Microsoft не защитава данните на потребителите си
Megaupload е съхранявала над 10 милиона законни файла
