http://pd.rkn.gov.ru/press-service/subj ... ws3877.htmВ РОССИИ: Пароли, явки... Всем пользователям интернета советуют сменить пароли
Всем без исключения пользователям Интернета следует как можно быстрее сменить пароли от ящиков электронной почты, страниц в социальных сетях и других онлайновых сервисов, считают эксперты в области сетевой безопасности. Причиной тому стала обнаруженная совсем недавно "брешь" в системе защиты данных, которая используется на большинстве сайтов в Интернете, пишет сегодня "Российская газета".
По словам исследователей, совершивших столь неприятное открытие, уязвимость в пакете OpenSSL просуществовала незамеченной целых два года. Все это время хакеры теоретически могли красть практически откуда угодно информацию о паролях, ящиках электронной почты, номерах кредитных карт и другие персональные данные. Опасности были подвержены 66 процентов веб-серверов, работающих в Сети.
Большинство крупных компаний оперативно отреагировали на информацию о такой ошибке и в течение нескольких часов обновили свои системы безопасности, вновь сделав пользовательскую информацию защищенной. Однако даже за это время злоумышленники могли украсть пароль к вашей почте.
"Пакет OpenSSL используют две трети интернет-ресурсов, среди них - практически все популярные сервисы. И "Яндекс", и Google, и Facebook, и еще очень многие. Суть уязвимости в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - уверены в компании "Яндекс".
Представители поисковика также подчеркивают, что уязвимость в системе безопасности не затронула платежную систему "Яндекс.Деньги", однако другие сервисы оставались незащищенными несколько часов - от первого сообщения об ошибке до ее устранения.
"Эти несколько часов были самыми опасными - о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить", - подчеркивают в "Яндексе". Несмотря на то что хакерской деятельности зафиксировано не было, эксперты компании предлагают не рисковать и сменить пароли вообще от всех сервисов, которыми пользуются интернетчики.
Похожего мнения придерживаются и в компании Yahoo!, которая разослала своим пользователям предупреждение о том, что их пароли могли быть украдены, и рекомендовала немедленно сменить их на новые.
А в Google уверяют, что внезапная беда обошла их сервисы стороной. "Безопасность данных пользователей - приоритет для Google. Мы очень быстро исправили ошибку, и пользователям не придется менять пароли", - заявили в компании. В безопасности оказались и пользователи сервисов Mail.ru - там использовалась версия системы, в которой уязвимости не было.
Помимо интернет-сервисов ошибка может затронуть домашние беспроводные роутеры, которые есть практически в каждой квартире, и даже смартфоны, получившие в России широкое распространение. Теоретически любое устройство, на котором работает пакет OpenSSL, будь то сервер, домашний компьютер или мобильный гаджет, было или даже остается уязвимым для взломщиков. В случае с серверами проблема уже решена, а более "мелким" устройствам придется немного подождать.
Время публикации: 14.04.2014
Последнее изменение: 14.04.2014 12:41
Меняем пароли?
кстати рекомендуют не менять пароли, если точно не известно, что на сервере не было установлен патч. дело в том, что при смене пароля в оперативной памяти сервера этот самый пароль и логин появится, и, в случае отсутствия патча, этот пароль и логин могут быть утянут через "кровоточивое серце". и напротив, если патча нет, и вы не меняете пароль, а лагинитесь с опцией по умолчанию как "запомнить меня" или "вход автоматически каждый раз", пароль не пересылается на сервер, в памяти процесса сервера его не будет, и утянуть, следовательно, пароль будет нельзя.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
