Heartbleed: eroarea care face vulnerabil 66% din internet
0O eroare de securitate în inima internetului poate provoca scurgeri de informaţii şi parole cum nu a mai existat vreodată. Eroarea afectează aproximativ 66% din locurile de pe internet, iar administratorii de servere trebuie să treacă la o nouă versiune a protocolului.
Eroarea a fost descoperită luni în cadrul implementării OpenSSL, un protocol open-source de implementare a funcţiilor criptografice de bază. Eroarea a fost denumit Heartbleed şi poate fi folosită pentru a extrage memorie de pe orice server care rulează OpenSSL. Deşi a existat un patch de siguranţă, zeci de milioane de servere au fost expuse, iar oricine rula un server a fost un criză, avertizează “The Verge”.
Practic, acest bug în sistem poate lăsa atacatorii să citească parolele de pe server, pot monitoriza traficul şi pot controla, în final, serverul. Problema uriaşă? Bugul are doi ani. Nu se ştie cât de mulţi ştiau de el, câţi l-au folosit şi care ar fi fost dimensiunea scurgerii de date.
Ok, OpenSSL poate nu vă spune mult şi e responsabilitatea programatorilor să se ocupe de el, dar 66% din servere rulează acest protocol. Deşi până acum Apple, Microsoft şi Google par a fi în regulă, serverele Yahoo au fost afectate, iar orice utilizator ar trebui să-şi schimbe parola imediat. Poate nu au fost afectaţi, dar cel mai probabil au fost expuşi. Aşadar, e ca o uşă lăsată deschisă care aşteaptă un hoţ să intre. Alte companii afectate sunt Flickr şi Imgur.
Bugul funcţionează aproximativ ca pescuitul - adică nu ştii ce prinzi, dar sigur poţi prinde ceva. Yahoo a anunţat că a rezolvat problema. În primul rând, toate serverele şi site-urile trebuie să treacă pe update-ul la noul protocol OpenSSL.
[<a href="//storify.com/vladandriescu3/vulnerabilit-i-online" target="_blank">View the story "Vulnerabilităţi online" on Storify</a>]