Ошибка в OpenSSL может нарушить работу 2/3 всех мировых серверов

11/04/2014
Ошибка в OpenSSL может нарушить работу 2/3 всех мировых серверов

4 дня назад появилась информация о том, что в криптографическом пакете OpenSSL обнаружилась очень серьезная уязвимость, которая может нарушить функциональность многих сайтов, серверов и клиентских приложений, которые используют OpenSSL 1.0.1 для обмена данными в защищенном соединении.

Проблема состоит в том, что злоумышленник может получить доступ к памяти серверного или клиентского процесса, с которым было шифрованное соединение. Благодаря этому мошенники могут получить удаленный доступ к защищенной информации из оперативной памяти за пределами буфера сетевого процесса. Кроме того, эта система шифрования, которую используют две трети всех серверов в Сети, имела некоторые уязвимости последние 2 года.

Чтобы защитить свои данные, пользователям рекомендуется в первую очередь проверить сайты, посещаемые чаще всего. Чтобы выявить уязвимые, нужно ввести адреса часто посещаемых сайтов в поле на сервисе http://possible.lv/tools/hb/. Также стоит поменять пароли на уязвимых сайтах, однако только после того, как сайт устранит уязвимость.

Пользователям также можно посоветовать осведомиться у владельцев ресурса, где они регистрировались, о сохранности собственных данных. Кроме того, нужно следить за движением средств по банковской карте. Если хотя бы раз она была использована для расчетов в Интернете, есть вероятность того, что данные могут быть перехвачены. При обнаружении подозрительных несоответствий, тут же нужно звонить в банк.

Владельцам сайтов для большей безопасности самого ресурса и сервисов можно посоветовать установить новую, поправленную версию OpenSSL. Так как ошибку нашли 7 апреля, то и загружать версию с исправлениями нужно датированную позже 7 числа. Также можно перевыпустить сертификат SSL и в обязательном порядке сообщить своим пользователям о том, что их пароли могли быть перехвачены. 


Источник: «RBK Money»

Комментарии
Андрей moveax3 Андрей moveax3
Статус: Администратор
Комментариев: 4

Аккуратно надо карточками расплачиваться, не все торопятся обновляться.

Добавить комментарий

Яндекс.Метрика