Defecţiune semnificativă la un program de criptare folosit de jumătate din site-uri

Specialişti în informatică au atras atenţia asupra unei defecţiuni importante la un program de criptare folosit de jumătate din site-uri, care le-ar permite hackerilor să pătrundă în calculatoare pentru a fura coduri şi parole, relatează miercuri AFP.

Defecţiunea, botezată ‘heartbleed’ (‘sângerarea inimii’), a fost descoperită la programul OpenSSL, care este folosit pentru a proteja parole, numere de carduri bancare şi alte date pe internet.

Această tehnologie este utilizată de jumătate din site-uri, însă defecţiunea nu există la toate versiunile.

Profitând de această vulnerabilitate, hackerii pot recupera informaţii trecând prin memoria serverelor calculatorului, potrivit unor specialişti ai firmei de securitate informatică Fox-IT.

Citeste si:  Hackeri turci contra cetăţeni israelieni

„Numărul de atacuri pe care le-ar putea efectua este nelimitat”, a indicat Fox-IT într-un document care trece în revistă procedurile de trebuie urmate pentru a respinge atacurile.

Printre informaţiile susceptibile a fi furate de hackeri figurează codul sursă (instrucţiunile pentru microprocesor), parolele şi ‘cheile’ folosite pentru a debloca date criptate sau a imita un site.

„Cheile de criptare sunt perlele coroanei”, subliniază site-ul heartbleed.com, care detaliază vulnerabilităţile defecţiunii.

Acestei ‘chei’ „le permit hackerilor să decripteze orice trafic, trecut sau viitor, spre serviciile protejate şi să imite aceste servicii”.

Citeste si:  De pe contul de Facebook piratat al WSJ, hackerii au anunţat prăbuşirea avionului lui Obama în Rusia

Datorită acestei breşe, cercetători în securitate informatică au precizat că au putut să recupereze informaţii despre parole pe Yahoo!, care a anunţat marţi că a rezolvat problema.

Potrivit Fox-IT, defecţiunea există de aproximativ doi ani. (Agenţia Naţională de Presă AGERPRES)

Citește și

Spune ce crezi

Adresa de email nu va fi publicata