Heartbleed: cea mai grava bresa cibernetica din ultimii 10 ani. Asa vad atacatorii datele tale personale

In dupa-amiaza zilei de luni, administratorii OpenSSL Project au anuntat ca versiunea 1.0.1 a librariei OpenSSL include o vulnerabilitate grava care permite unui atacator sa obtina acces la informatiile stocate in memoria server-ului.

Cu ajutorul unui utilitar pus la dispozitie gratuit de catre Cyber Smart Defense, oricine poate verifica vulnerabilitatea site-ului dorit.

Atentie: in cazul in care apare mesajul "invalid domain" inseamna ca website-ul respectiv nu foloseste protocolul SSL.

Citește și

Virusul care face ravagii pe Twitter. Mesaje cu milioane de vizualizari dispar fara nicio explicatie

Afla mai multe despre ce este Open SSL si cum afecteaza Heartbleed utilizatorii de internet

Conform unor date estimative, aproximativ o jumatate de milion de servere HTTPS erau vulnerabile in ziua in care a fost dezvaluita aceasta bresa de securitate.

Pe lista site-urilor vulnerabile se gasesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px si altele, in timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate.

Cum vad atacatorii datele tale personale?

In aceasta fotografie, specialistul in securitate online, Mark Loman, arata cum afla atacatorii toate informatiile personale cu ajutorul bresei de Securitate Heartbleed.

Mark Loman a descoperit marti ca serviciul Yahoo.com a fost afectat de virus. Pana in prezent, sustin oficialii companiei, problema a fost remediata, scrie Business Insider.

In fotografie se poate observa cum vad hackerii datele personale ale utilizatorilor site-urilor afectate.

Zona albastra indica vulnerabilitatea Yahoo.com, virusul fiind in actiune la acel moment, iar zona rosie indica locul in care apare parola utilizatorului care tocmai fusese afectat de virus.

Anuntul Cisco Systems si Juniper Networks: si router-ele au fost afectate

Companiile Cisco Systems si Juniper Networks au anuntat ca virusul Heartbleed a fost gasit si in produsele lor de networking, scrie engadget.com.

Aceasta informatie nu este surprinzatoare, atat timp cat orice dispozitiv care foloseste o versiune mai veche de SSL este vulnerabil.

In mod evident, celelalte tehnologii care nu folosesc versiunea afectata a Open SSL, precum router-ele Linksys, nu au fost virusate.

Ambele companii investigheaza in prezent modul in care produsele lor au fost afectate de bresa cibernetica.

Puteti gasi listele cu produsele afectate aici: pentru Juniper Networks si pentru Cisco Systems.

Daca regasiti in liste un produs pe care il detineti, asteptati informatiile referitoare la update-uri din partea celor doua companii. Oficialii au anuntat ca lucreaza pentru remedierea problemei.

Articol recomandat de sport.ro

Așa arată Cuplul care a șocat pe toată lumea s-a despărțit după o săptămână: ”E mai bine pentru amândoi”„bijuterie” de 100 de milioane de euro din România: „Încercăm să copiem ce e afară”