Параграф22 Weekly

§22 Анализи

Хакнаха сигурността на виртуалната мрежа

Популярният интернет портал Yahoo, който има над 800 милиона потребители в цял свят, е сред интернет услугите, станали мишена на поредното "хакване". Според публикации на "Асошиейтед прес " и на "Ройтерс " тази седмица е открит изключително опасен пробив, носещ името Heartbleed (сърдечно кървене). Интервенцията е останала незабелязана повече от две години, а през това време милиони пароли, номера на кредитни карти и други лични данни са били достъпни за потенциални компютърни хакери.


Според "Ройтерс " това е един от най-сериозните пробиви в интернет сигурността, констатиран през последните години. Той засяга технологията за кодиране, предназначена да защитава интернет адресите, електронните пощи, чатовете, интернет търговията и услугите. След като е открита атаката, Министерството на вътрешната сигурност (Department of Homeland Security), чийто бюджет е около 45 млрд. долара, предупреди бизнеса в САЩ да провери сървърите си, за да види дали те не използват уязвими версии на софтуера, известен като OpenSSL - в него Heartbleed е направил пробива. Недостатъкът на софтуера, констатиран тази седмица, е, че дава възможност на хакерите да декодират електронния трафик, включително и да се добират до паролите, до банковата информация, до личните и здравните данни и до тайните кодове на милионите потребители.


Пробивът е разкрит от изследователи на интернет гиганта Google и на малката финландска фирма за електронна сигурност Codenomicon, но двата екипа са работили независимо един от друг. Макар че вече има начин тази "дупка" в сигурността на бъде запушена, все още има много причини за безпокойство, каза Давид Шартие, шеф на Codenomicon. "Не мисля, че който и да е от потребителите на тази технология може да е спокоен, че не е пострадал", добави той.


Експерти по компютърна сигурност съветват потребителите да сменят всичките си пароли, които използват във виртуалната мрежа. Съветът им е да го направят дори ако не смятат, че са станали обекти на хакерски атаки, защото те в много случаи не оставят видими следи.


Но смяната на паролите ще се окаже безполезна мярка, докато засегнатите не инсталират новия софтуер за запушване на пробива в сигурността, който е пуснат в понеделник (7 април). Това задължава доставчиците на интернет услугите, засегнати от Heartbleed , да предупредят своите ползватели за потенциалните рискове и да ги уведомят, когато коригиращият софтуер бъде инсталиран, за да могат те да сменят паролите си, отбелязва "Асошиейтед прес ".


Американската компания Yahoo ! Inc със седалище в Сънивейл, Калифорния, която е собственик на популярния интернет портал Yahoo, съобщи във вторник (8 април), че повечето от най-популярните й услуги, включително и спортните, финансовите и Tumblr (социална мрежа), вече са обезопасени, но продължава работата по останалите продукти на фирмата, без да се уточнява кои са те. Порталът Yahooпредлага различни услуги, включително и търсачка и електронна поща.

Facebook logo
Бъдете с нас и във