Heartbleed - luka w OpenSSL

Specjaliści do spraw bezpieczeństwa odkryli lukę luka w zabezpieczeniach, która przez prawie dwa lata umożliwiała zdobycie danych użytkowników największych światowych serwisów - błąd został ochrzczony jako Heartbleed.

Odkryty błąd być  dotyczył zabezpieczeń OpenSSL i szyfrowania danych wysyłanych do stron internetowych. Cyberprzestępcy mogli wykorzystać Heartbleed, aby na przykład zdobyć informacje  naszej karcie kredytowej lub dane z logowania. Luka została wykryta na początku tygodnia - giganci internetu szybko wdrożyli poprawki  i odkryta podatność nie powinna być już problemem.

Reklama

Luka została odkryta przez jednego z pracowników firmy Google oraz przez firmę ds. bezpieczeństwa o nazwie Codenomicon.

Istnienie Heartbleed nie oznacza, że przez ostatnie 24 miesiące cyberprzestępcy mogli skorzystać z tej luki - trudno powiedzieć, kto i ile osób mogło o niej wiedzieć. Serwis Mashable przygotował listę zagranicznych serwisów, które mogły mieć tę lukę, na liście znalazł się m.in. Facebook, konta Google (także Gmail), Tumblr, Yahoo oraz Dropbox. 


Dowiedz się więcej na temat: Certyfikat SSL | heartbleed

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje