A także Yahoo i Tumblr.... - wykryto poważną lukę Heartbleed Bug.
O cyberbezpieczeństwie mówi się ostatnio bardzo dużo. Tu zaatakowany zostaje jeden serwis, tam wycieka baza użytkowników… Naprawdę rzadko zdarza się jednak, by luka dotyczyła większości internetowych gigantów. Tak jest właśnie z wykrytym przez Google i Codenomicon „Heartbleed Bug”, która naraża strony internetowe na kradzież danych o użytkownikach. Facebook, Gmail, Yahoo, Dropbox, Tumblr – wszyscy oni zostali dotknięci jej obecnością.
Luka bezpieczeństwa Heartbleed Bug znajduje się w protokole OpenSSL, odpowiadającym za bezpieczeństwo połączenia i ochronę danych. Wykryty przez firmy Google i Codenomicon błąd pokazuje jednak, że w rzeczywistości protokół mógł być przez pewien czas źródłem wycieku informacji o danych użytkowników. Pozwalał on na odczytywanie pamięci systemowej, w której zapisywane są między innymi dane logowania.
Dlatego też serwisy apelują do użytkowników, by ci zmienili hasła do swoich profili. Na liście zagrożonych znajdują się takie portale i usługi jak Amazon, Dropbox, Facebook, Google, Google Gmail, Tumblr, Yahoo oraz Yahoo Mail. Niepewna jest także sytuacja serwisu Twitter, jednak na razie właściciele utrzymują, że można pozostać przy dotychczasowych hasłach.
Od razu po wykryciu luki Heartbleed Bug udostępniono łatkę do OpenSSL, która likwiduje ten problem. Ostateczna aktualizacja należy natomiast do samych serwisów, przy czym giganci są już po. Największy problem jest jednak inny. Otóż według danych zgromadzonych przez Google i Codenomicon – błąd mógł istnień od ponad dwóch lat, w związku z czym nie wiadomo czy, a jeśli tak to jak mocno był on wykorzystywany.
Źródło: Heartbleed, Mashable, Engadget, Gizmodo
Komentarze
12W protokole SSL (TLS), openssl to jedna z implementacji SSL (TLS).