„Heartbleed” – poważna luka w zabezpieczeniach OpenSSL

AKTUALNOŚCI, INTERNET, POLSKA, STRONY WWW, ŚWIAT

Odkryto poważny błąd w zabezpieczeniach OpenSSL oraz szyfrowaniu danych, które wysyłane są do stron internetowych z urządzeń żądających dostępu. Ze względu na Heartbleed, czyli tę lukę w systemie, kilka dużych firm informatycznych zaleca zmianę wszystkich haseł, z których do tej pory korzystaliśmy w sieci.

heartbleed bug

Problemem ten istnieje od przeszło dwóch lat, ale dopiero teraz udało się go wykryć. Błąd związany jest z OpenSSL, czyli narzędziem służącym do szyfrowania połączeń z serwerów. Tego zabezpieczenia używamy praktycznie codziennie, kiedy logujemy się w sieci. Z OpenSSL korzysta około 2/3 wszystkich stron internetowych. Zazwyczaj połączenia szyfrowane oznaczone są małą kłódką wyświetlaną w lewym rogu paska adresu. Z zabezpieczenia tego korzystają m.in. strony banków, poczty e-mail, serwisy społecznościowe.

Okazuje się, że od dwóch lat narzędzie OpenSSL jest podatne na ataki cyberprzestępców, ponieważ w systemie zabezpieczeń jest luka. Amerykańscy informatycy nazwali ten błąd Heartbleed, czyli „krwawienie z serca”. Przestępcy z sieci mogą z łatwością odczytać zabezpieczoną przez OpenSSL transmisję i nie pozostawiają po sobie żadnych śladów. W ten sposób mają możliwość wykraść nie tylko hasła do profili społecznościowych, ale także dane z kont bankowych, a nawet z dysku komputera.

Zredagowane przez: Sylwia Chrast

Źródło: http://www.pcformat.pl/News-Heartbleed—blad-w–zabezpieczeniach-OpenSSL,n,11868, http://www.komputerswiat.pl/artykuly/redakcyjne/2014/04/heartbleed-nowe-powazne-zagrozenie.aspx

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry