Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
29 декабря 2016
Без сомнения, 2016 год должен запомниться операторам персональных данных прежде всего яркостью реализации Федерального …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Обнаружена «дыра», угрожающая безопасности всего Интернета
09 апреля 2014

Обнаружена «дыра», угрожающая безопасности всего Интернета

Большинство уязвимостей в системе безопасности Интернета, даже весьма значительных, сулят неприятности лишь достаточно ограниченному числу пользователей, работающих с соответствующим программным обеспечением или посещающих мошеннические сайты. Однако «дыра» под названием Heartbleed Bug, о которой стало известно не столь давно, способна принести гораздо больше неприятностей. В данном случае ошибка закралась в некоторые версии OpenSSL, повсеместно используемого криптографического пакета.


Используя данную уязвимость, хакеры могут получать несанкционированный доступ не только к зашифрованному трафику в Интернете, но и собственно к ключам шифрования, что дает возможность без особого труда ознакомиться с закодированной информацией (подчас носящей сугубо конфиденциальный характер). Таким образом, злоумышленник вполне может украсть приватные данные с какого-либо сайта, причем, пострадавшие об этом даже не узнают, поскольку следов взлома в привычном понимании тут не остается. 

Самое неприятное заключается в том, что упомянутая выше уязвимость присутствует во всем Интернете уже два года со времен выхода криптографической библиотеки OpenSSL 1.0.1. Другими словами, киберпреступники, осведомленные об этой «дыре», получали доступ к огромному объему конфиденциальной информации, перемещавшейся в виде трафика по Всемирной Паутине. Не случайно эта новость вызвала обеспокоенность у многих, несмотря на то, что уже доступно обновленное ПО с защитой от Heartbleed Bug. 

Счет идет именно на часы, тогда как многие сисадмины еще даже не узнали о проблеме. В госучреждениях и банках, учитывая традиционную российскую бюрократию, обновление OpenSSL может занять несколько дней, и в этом случае последствия могут быть самыми печальными. 

Уязвимость обнаружили специалисты по информационной безопасности из компании Codenomicon, а также, независимо от них, Нил Мехта (Neel Mehta) из подразделения Google Security. Именно последний примерно неделю назад сообщил разработчикам The OpenSSL Project, что нужно срочно исправить код. Ребята из компании Codenomicon подготовили подробное описание бага и даже открыли для него отдельный сайт Heartbleed.com с изображением кровоточащего сердца. Информацию о баге удалось сохранить в секрете до 7 апреля, когда вышла исправленная версия OpenSSL 1.0.1g.

По материалам Ferra.ru и Хakep.ru.

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс