Организации, предоставящи услуги чрез Интернет, хората са призовани да сменят паролите след била открита уязвимост софтуер за сигурност на системата OpenSSL.
Tumblr блог услуга, собственост на Yahoo, се препоръчва потребителите на интернет ", за да промени всички пароли, особено тези, които предоставят достъп до банкови услуги, електронна поща и виртуални файл за съхранение."
По-рано бе съобщено, че софтуерът OpenSSL, осигурява сигурността на данните, може да се използва, за да се намеси на лична информация.
OpenSSL криптографски пакет обикновено се използва за криптиране на данни при предаването на информация на компютъра на потребителя със сървъра на доставчика на услуги. Дешифрира тази информация е почти невъзможно без специален ключ.
В понеделник Google за сигурност и финландската компания Codenomicon съобщи, че уязвимост в OpenSSL е повече от две години. Открити дефект може да си позволи да намерите тайни ключове, които съдържат информация за фирмите, които използват тези криптографски пакет.
сериозна ситуация
Съобщава се, че ако нападателят направи копия на ключовете, той може да получи достъп до потребителски имена и пароли. Също така, като се използват получените личните данни, можете да създадете фалшиви интернет страници, които изглеждаха по-различно от настоящето, да въведе в заблуждение неподозиращ потребител.
Уязвимост прихваща данни между потребителя и сървъра на доставчика, наречена Heartbleed грешка.
Не е ясно дали по време на някой, за да се възползват от тази уязвимост, тъй като подобно действие би останало незабелязано.
Както стана известно, Bi-би-си, Google обяви първия дефект на няколко организации, и едва след това предал публично информацията.
Очевидно е, че компанията Yahoo по въпроса не е бил уведомен предварително и, както е докладвано от Cnet сайт, преди уязвимостта е фиксирана, някой успя да се потребителските имена и паролите на потребителите на услугата.
"Нашият екип е в състояние да реши проблема в по-големите услуги Yahoo. - Начална страница на Yahoo, търсенето на Yahoo Search, имейл услуга Yahoo Mail и Yahoo Finance, Yahoo Sports, Yahoo храните, Yahoo Tech, Flickr и Tumblr Сега ние решите този дефект и други сайтове на компанията, "- каза говорител на Yahoo.
NCC Група компания, която е специализирана в осигуряването на интернет на големи компании, наречена ситуацията сериозно.
"За да се възползват от тази уязвимост, сега се изисква много по-малко умения, отколкото преди 36 часа Всеки, на специалистите в областта на компютърните програми за писане потенциално биха могли да проникнат в дефектната система и да си ръце на лична информация." - каза той в интервю за Би Би Си заместник-директор-SI Оли Уайтхаус.
"След като доставчиците на интернет услуги да осъвременят своите софтуер, потребителите се препоръчва да сменят паролите", - добави той.
Има интернет страници, където можете да проверите кои компании вече актуализираха софтуерни продукти. Но да видим дали уязвимостта е съществувала преди това, не е толкова просто.
Сайтове на компании, които използват програмата за Internet Information Services за Microsoft, не са били обект на подслушване заплаха. Но, според компанията Codenmonicon на повече от 66% от интернет сайтове използват Apache и Nginx системи, които използват OpenSSL.
Но в този случай, някои сайтове да използват услуга, наречена "съвършена направо тайна", ограничаване на броя на връзки, които могат да бъдат засечени.
Стивън Мърдок от университета в Кеймбридж Компютърна лаборатория заяви, че не е необходимо незабавно да захвърля всичко и да променят паролите си, но причината за безпокойство е все още там.
"Мисля, че вероятността за прихващане на паролата варира от ниска до средна ток случай се различава от тези, при които това не е толкова спешно, сега публикува в интернет списък с пароли .." - каза той.
"Но да се промени поради това, че паролата е лесно нищо лошо в това, но трябва да побърза само в случай, че получи специална бележка от мястото, където сте регистрирани .." - добави той.
Свързани статии