Засечен е опасен пробив в сигурността на интернет

Открит е опасен пробив в сигурността на интернет, като милиони пароли, номера на кредитни карти и други чувствителни данни са станали достъпни за потенциални компютърни хакери, които може тайно да са се възползвали от проблема преди откриването му, съобщи Асошиейтед прес.

Според Ройтерс, цитирана от БТА, това е един от най-сериозните пробиви в интернет сигурността, констатиран през последните години. Той е установен тази седмица и засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите.

Експертите по електронна сигурност, които са открили опасния пробив, наречен "хартблийд" (сърдечно кървене), са особено обезпокоени, че той е останал неразкрит в продължение на повече от две години. Това е принудило министерството на вътрешната сигурност на САЩ вчера настоятелно да посъветва света на бизнеса да направи щателна проверка на своите сървъри, за да види дали те не използват уязвими версии на този тип софтуер, известен като OpenSSL.

Недостатъкът на този софтуер, констатиран сега, дава възможност на електронните крадци или хакери да декодират електронния трафик, докато той пътува по интернет, включително и
да се добират до паролите, банковата информация, личните и здравните данни и тайните кодове на милионите потребители.

Пробивът е разкрит от изследователи на интернет гиганта Гугъл и на малката финландска фирма за електронна сигурност "Коудномикън", като двата екипа са работили независимо един от друг. Макар че вече има начин тази "дупка" в сигурността на бъде запушена, все още има много причини за безпокойство, каза Давид Шартие, шеф на "Коудномикън".

"Не мисля, че който и да е от потребителите на тази технология е в състояние да даде твърди гаранции, че те не са пострадали", добави той.

Шартие и други експерти по компютърна сигурност съветват хората да сменят всички пароли, които използват в мрежата на интернет, дори когато нямат подозрения, че са станали обекти на хакерски атаки, защото тези атаки в много случаи не оставят видими следи. Но само смяната на паролите ще се окаже безполезна, докато засегнатите интернет услуги не инсталират новия софтуер за запушване на пробива в сигурността, пуснат в понеделник.

Това задължава интернет услугите, засегнати от "Хартблийд" да предупредят своите ползватели за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си, отбелязва Асошиейтед прес.

Популярният интернет портал Яху, който има над 800 ползватели в цял свят, е сред интернет услугите, които могат да бъдат потенциални жертви на "Хартблийд". Калифорнийската компания "Сънивейл" съобщи вчера, че повечето от най-популярните ѝ услуги - включително спортните, финансовите и Tumblr – вече са обезопасени, но продължава работата по останалите продукти на фирмата, без да се уточнява кои са те.

Споделяне
Още от Свят

Успешна ли е стратегията на правителството за борба с коронавируса?