Heartbleed - luka w OpenSSL

Specjaliści do spraw bezpieczeństwa odkryli lukę luka w zabezpieczeniach, która przez prawie dwa lata umożliwiała zdobycie danych użytkowników największych światowych serwisów - błąd został ochrzczony jako Heartbleed.

Odkryty błąd być  dotyczył zabezpieczeń OpenSSL i szyfrowania danych wysyłanych do stron internetowych. Cyberprzestępcy mogli wykorzystać Heartbleed, aby na przykład zdobyć informacje  naszej karcie kredytowej lub dane z logowania. Luka została wykryta na początku tygodnia - giganci internetu szybko wdrożyli poprawki  i odkryta podatność nie powinna być już problemem.

Luka została odkryta przez jednego z pracowników firmy Google oraz przez firmę ds. bezpieczeństwa o nazwie Codenomicon.

Istnienie Heartbleed nie oznacza, że przez ostatnie 24 miesiące cyberprzestępcy mogli skorzystać z tej luki - trudno powiedzieć, kto i ile osób mogło o niej wiedzieć. Serwis Mashable przygotował listę zagranicznych serwisów, które mogły mieć tę lukę, na liście znalazł się m.in. Facebook, konta Google (także Gmail), Tumblr, Yahoo oraz Dropbox. 

Reklama


INTERIA.PL
Dowiedz się więcej na temat: Certyfikat SSL
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy