» » Уязвимость Heartbleed
Уязвимость Heartbleed

Уязвимость Heartbleed

14-06-2014, 00:23

Профессионалами в сфере компьютерных технологий был открыт новый серьезный недочет в OpenSSL-библиотеке. Заключается он в том, что по причине ненадлежащей защищенности информации, хранящейся в данной библиотеке, пользователи подвергаются большому риску атаки злоумышленников. Данная недоработка стала называться Heartbleed в связи с последним исправлением OpenSSL, именуемым Heartbeat. Хакерам доступна абсолютно вся важная информация пользователей: банковские счета, личные логины, пароли, сообщения и прочее. Самое ужасное в том, что факт похищения нельзя никак отследить, а соответственно, и поймать преступника. Более того, данная проблема уже существует на протяжении двух лет, а обнаружена была только сейчас.
Профессионалы из компании Google сообщают, что опасность в использовании OpenSSL касается только 10% смартфонов, работающих на базе Android. Однако если копнуть глубже, то становится понятно, что это очень большая цифра, поскольку около 900 миллионов Андроид-устройств (без учета китайских аппаратов) не используют сервисы компании Google. Позже программисты прояснили факт, что уязвимость информации характерна только Андроидам версии 4.1.1. Владельцам продукции Apple волноваться не стоит, потому что iOS в процессе работы не использует опасную версию OpenSSL. Представители компании Microsoft успокоили своих пользователей новостью, что опасаться Heartbleed им тоже не нужно.
Однако для большого количества пользователей вопрос опасности использования устройств остается открытым. Лучшим вариантом в решении данной проблемы будет установка специальной антивирусной программы Heartbleed Security Scanner, которая позволяет определять присутствие проблемы в операционной системе. Даже выявив опасность, сам антивирус не способен ее исправить, для этого нужно обращаться в Google, к производителю телефонного аппарата или к разработчику его программного обеспечения. Использование небезопасной версии OpenSSL вовсе не означает, что ваши данные были уже скомпрометированы. Программа Heartbleed Security Scanner подскажет, стоит ли волноваться на этот счет. Она находится в открытом доступе для бесплатного скачивания. Для этого нужно посетить Google Play.
Как говорится, на войне все средства хороши. Специально от нас пара советов во избежание потери данных:
•Как можно чаще изменяйте пароли.
•Проявляйте разнообразие. Не регистрируйтесь на всех сайтах под одним паролем.
•Старайтесь не заходить на ресурсы, где существует опасность использования уязвимой версии Symantec SSL.
•Обновить версию ОС Android с помощью официального производителя, или путем установки кастомной прошивки, если официальной версии пока нет.
Комментарии:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
TOP NEWS АРХИВЫ
TOP ТЕГОВ ОПРОС