Specialisti in informatica au atras atentia asupra unei defectiuni importante la un program de criptare folosit de jumatate din site-uri, care le-ar permite hackerilor sa patrunda in calculatoare pentru a fura coduri si parole, relateaza miercuri AFP.
Defectiunea, botezata „heartbleed” („sangerarea inimii”), a fost descoperita la programul OpenSSL, care este folosit pentru a proteja parole, numere de carduri bancare si alte date pe internet. Aceasta tehnologie este utilizata de jumatate din site-uri, insa defectiunea nu exista la toate versiunile.
Profitand de aceasta vulnerabilitate, hackerii pot recupera informatii trecand prin memoria serverelor calculatorului, potrivit unor specialisti ai firmei de securitate informatica Fox-IT. „Numarul de atacuri pe care le-ar putea efectua este nelimitat”, a indicat Fox-IT intr-un document care trece in revista procedurile de trebuie urmate pentru a respinge atacurile.
Printre informatiile susceptibile a fi furate de hackeri figureaza codul sursa (instructiunile pentru microprocesor), parolele si „cheile” folosite pentru a debloca date criptate sau a imita un site.
„Cheile de criptare sunt perlele coroanei”, subliniaza site-ul heartbleed.com, care detaliaza vulnerabilitatile defectiunii. Aceste chei „le permit hackerilor sa decripteze orice trafic, trecut sau viitor, spre serviciile protejate si sa imite aceste servicii”.
Datorita acestei brese, cercetatori in securitate informatica au precizat ca au putut sa recupereze informatii despre parole pe Yahoo!, care a anuntat marti ca a rezolvat problema. Potrivit Fox-IT, defectiunea exista de aproximativ doi ani.
Sursa: Agerpres
– Servicii de creare site web
