Heartbleed: cea mai grava bresa cibernetica din ultimii 10 ani. Asa vad atacatorii datele tale personale
Cu siguranta ai auzit de virusul Heartbleed. Acum ai posibilitatea sa vezi ce pot afla atacatorii despre conturile tale personale si modul in care iti pot afla parolele, conturile sau chiar conversatiile private.
In dupa-amiaza zilei de luni, administratorii OpenSSL Project au anuntat ca versiunea 1.0.1 a librariei OpenSSL include o vulnerabilitate grava care permite unui atacator sa obtina acces la informatiile stocate in memoria server-ului.
Cu ajutorul unui utilitar pus la dispozitie gratuit de catre Cyber Smart Defense, oricine poate verifica vulnerabilitatea site-ului dorit.
Atentie: in cazul in care apare mesajul "invalid domain" inseamna ca website-ul respectiv nu foloseste protocolul SSL.
Afla mai multe despre ce este Open SSL si cum afecteaza Heartbleed utilizatorii de internet
Conform unor date estimative, aproximativ o jumatate de milion de servere HTTPS erau vulnerabile in ziua in care a fost dezvaluita aceasta bresa de securitate.
Pe lista site-urilor vulnerabile se gasesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px si altele, in timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate.
Cum vad atacatorii datele tale personale?
In aceasta fotografie, specialistul in securitate online, Mark Loman, arata cum afla atacatorii toate informatiile personale cu ajutorul bresei de Securitate Heartbleed.
Mark Loman a descoperit marti ca serviciul Yahoo.com a fost afectat de virus. Pana in prezent, sustin oficialii companiei, problema a fost remediata, scrie Business Insider.
In fotografie se poate observa cum vad hackerii datele personale ale utilizatorilor site-urilor afectate.
Zona albastra indica vulnerabilitatea Yahoo.com, virusul fiind in actiune la acel moment, iar zona rosie indica locul in care apare parola utilizatorului care tocmai fusese afectat de virus.
Anuntul Cisco Systems si Juniper Networks: si router-ele au fost afectate
Companiile Cisco Systems si Juniper Networks au anuntat ca virusul Heartbleed a fost gasit si in produsele lor de networking, scrie engadget.com.
Aceasta informatie nu este surprinzatoare, atat timp cat orice dispozitiv care foloseste o versiune mai veche de SSL este vulnerabil.
In mod evident, celelalte tehnologii care nu folosesc versiunea afectata a Open SSL, precum router-ele Linksys, nu au fost virusate.
Ambele companii investigheaza in prezent modul in care produsele lor au fost afectate de bresa cibernetica.
Puteti gasi listele cu produsele afectate aici: pentru Juniper Networks si pentru Cisco Systems.
Daca regasiti in liste un produs pe care il detineti, asteptati informatiile referitoare la update-uri din partea celor doua companii. Oficialii au anuntat ca lucreaza pentru remedierea problemei.
Sursa: Engadget
Etichete: virus, securitate, date personale, heartbleed,
Dată publicare:
11-04-2014 12:56
