EROA­RE COS­TI­SI­TOA­RE

Business Magazin (Romania) - - 168 DE ORE // TEHNOLOGIE -

O vul­ne­ra­bi­li­ta­te re­cent des­co­pe­ri­tă pu­ne în pericol se­cu­ri­ta­tea unui ma­re nu­măr de si­te-uri. Teh­no­lo­gia Ope­nSSL, res­pon­sa­bi­lă cu se­cu­ri­za­rea co­ne­xi­u­ni­lor pentru mul­te din­tre ser­vi­ci­i­le de In­ter­net pe ca­re le fo­lo­sim zil­nic, înce­pând cu si­te-urile web se­cu­ri­za­te sau ser­ve­re­le de e-mail și ter­mi­nând cu ser­vi­ci­i­le de Voi­ce over IP sau me­sa­ge­rie in­stan­ta­nee, as­cun­de o vul­ne­ra­bi­li­ta­te ca­re per­mi­te fur­tul de date per­so­na­le. Săp­tă­mâna tre­cu­tă, ad­mi­nis­tra­to­rii Ope­nSSL Pro­ject au anun­ţat că vul­ne­ra­bi­li­ta­tea per­mi­te unui ata­ca­tor să ob­ţi­nă ac­ces la in­for­ma­ţi­i­le sto­ca­te în me­mo­ria unui ser­ver. Des­co­pe­ri­tă în co­dul sur­să al ex­ten­si­ei He­ar­tbe­at pentru TLS (de un­de vul­ne­ra­bi­li­ta­tea își tra­ge nu­me­le - He­ar­tble­ed), ace­as­tă breșă de se­cu­ri­ta­te per­mi­te unui ata­ca­tor să ci­te­as­că o zo­nă de me­mo­rie cu o di­men­si­u­ne de cel mult 64 KB și să ob­ţi­nă ast­fel di­ver­se in­for­ma­ţii cri­ti­ce de na­tu­ră să com­pro­mi­tă se­cu­ri­ta­tea ser­ve­ru­lui sau a uti­li­za­to­ri­lor aces­tu­ia. Vul­ne­ra­bi­li­ta­tea a apă­rut în de­cem­brie 2011 și s-a răs­pândit pe sca­ră lar­gă înce­pând cu mar­tie 2012. Da­te­le per­so­na­le ame­nin­ţa­te sunt nu­me de uti­li­za­tor, pa­ro­le­le, fiși­e­re­le coo­kie sau da­te­le ban­ca­re, dar și chei de crip­ta­re din cer­ti­fi­ca­tul de se­cu­ri­ta­te al ser­ve­ru­lui. Con­form unor date es­ti­ma­ti­ve, cir­ca ju­mă­ta­te de mi­li­on de ser­ve­re HTTPS erau vul­ne­ra­bi­le în zi­ua în ca­re a fost dez­vă­lu­i­tă ace­as­tă breșă de se­cu­ri­ta­te. Pe lis­ta si­te-urilor vul­ne­ra­bi­le se gă­sesc ser­vi­cii ce­le­bre pre­cum Flic­kr, Archi­ve.org, Ya­hoo.com, Ya­hoo Mail, Imgur, OKCu­pid, XDA-De­ve­lo­pers, Ste­a­mCom­mu­ni­ty.com, Even­tbri­te, 500px și alte­le, în timp ce ser­vi­cii ma­jo­re pre­cum Goo­gle, Fa­ce­book, Yo­uTu­be sau Wi­ki­pe­dia nu sunt afec­ta­te.

Newspapers in Romanian

Newspapers from Romania

© PressReader. All rights reserved.