Heartbleed, breşa de securitate Open SSL descoperită în urmă cu două luni face victime şi acum

Autori: Aurelian Mihai, Liviu - Andrei Mihai 23.06.2014
Heartbleed, breşa de securitate Open SSL descoperită în urmă cu două luni face victime şi acum

Descoperită de un grup de cercetători din cadrul Google, breşa de securitate din librăria de criptare OpenSSL încă pune în pericol datele private a milioane de utilizatori, lăsaţi descoperiţi din neglijenţa administratorilor de servere care nu aplică patch-urile de securitate necesare. Astfel, la două luni după ce a devenit publică, breşa Heartbleed încă poate fi exploatată pe mai mult de jumătate dintre cele 600.000 servere active în mediul online, interceptând datele personale şi tranzacţiile făcute de utilizatori.

Heartbleed, breşa de securitate Open SSL descoperită în urmă cu două luni face victime şi acum

OpenSSL este o bibliotecă de funcţii criptografice pusă la dispoziţie în sistem Open Source, pentru securizarea comunicaţiilor HTTPS din mediul online realizate prin protocol SSL şi TLS. Disponibil pentru platformele Linux, UNIX sau Windows, OpenSSL este folosit la protejarea conexiunilor pentru multe dintre serviciile Internet pe care le folosim zilnic, începând cu site-urile Web sau serverele de email şi până la servicii de Voice over IP şi mesagerie instant.

În vremuri când furtul de date şi atacurile care urmăresc colectarea datelor personale fac parte din realitatea cotidiană, anunţul privind existenţa unei vulnerabilităţi grave în protocolul OpenSSL părea să dea tonul unei panici generalizate. Numai că după valul iniţial de ştiri şi comunicate de presă emise de marile companii cu activitate în mediul online, anunţând triumfal remedierea breşei Heartbleed din grija faţă de utilizatori, interesul celor responsabili s-a prăbuşit brusc. Potrivit expertului în securitate Robert David Graham, dacă în prima lună breşa Heartbleed  a fost remediată pentru aproape jumătate dintre serverele afectate, doar 9000 servere au mai primit patch-uri de securitate în ultima lună.

Astfel, în timp ce majoritatea site-urilor mari sunt de acum protejate, vizitatorii ar trebui să acţioneze cu băgare de seamă la vizitarea site-urilor care aparţin unor companii mai puţin cunoscute, evitând orice operaţiuni ce presupun introducerea datelor de pe card-ul bancar sau furnizarea altor date personale. Simpla schimbare a parolelor de acces nu este suficientă, atât timp cât breşa Heartbleed încă permite interceptarea comunicaţiilor securizate.

În cazul în care nu sunteţi sigur dacă website-ul pe care navigaţi se numără printre cele găzduite pe servere nesigure, puteţi testa existenţa breşei Heartbleed cu ajutorul acestui scanner online.

Tags: