Atenţie: defecţiune gravă la un program de criptare, care permite hackerilor să vă fure datele din calculatoare

by Genko Genko
Distribuiti mai departe...

Specialiști în informatică au atras atenția asupra unei defecțiuni importante la un program de criptare folosit de jumătate din site-uri, care le-ar permite hackerilor să pătrundă în calculatoare pentru a fura coduri și parole, relatează miercuri AFP.

Defecțiunea, botezată „heartbleed” (sângerarea inimii), a fost descoperită la programul OpenSSL, care este folosit pentru a proteja parole, numere de carduri bancare și alte date pe internet.

Această tehnologie este utilizată de jumătate din site-uri, însă defecțiunea nu există la toate versiunile.

Profitând de această vulnerabilitate, hackerii pot recupera informații trecând prin memoria serverelor calculatorului, potrivit unor specialiști ai firmei de securitate informatică Fox-IT.

„Numărul de atacuri pe care le-ar putea efectua este nelimitat”, a indicat Fox-IT într-un document care trece în revistă procedurile de trebuie urmate pentru a respinge atacurile.

Printre informațiile susceptibile a fi furate de hackeri figurează codul sursă (instrucțiunile pentru microprocesor), parolele și ‘cheile’ folosite pentru a debloca date criptate sau a imita un site.

„Cheile de criptare sunt perlele coroanei”, subliniază site-ul heartbleed.com, care detaliază vulnerabilitățile defecțiunii.

Acestei ‘chei’ „le permit hackerilor să decripteze orice trafic, trecut sau viitor, spre serviciile protejate și să imite aceste servicii”.

Datorită acestei breșe, cercetători în securitate informatică au precizat că au putut să recupereze informații despre parole pe Yahoo!, care a anunțat marți că a rezolvat problema.

Potrivit Fox-IT, defecțiunea există de aproximativ doi ani.


Distribuiti mai departe...

CITIȚI ȘI...