Интернет-пользователям необходимо изменить все пароли

Организации, оказывающие услуги через Всемирную паутину, призывают пользователей поменять пароли, в связи с тем, что в системе программной защиты OpenSSL была обнаружена уязвимость.

В связи с угрозой проникновения в личные данные пользователей, необходимо сменить все пароли. Уязвимость в защите, получившая название «Сердечное кровотечение», могла привести к потере денежных средств.
Организации, оказывающие услуги через Всемирную паутину, призывают пользователей поменять пароли, в связи с тем, что в системе программной защиты OpenSSL была обнаружена уязвимость.
Сервис блогов компании Yahoo советует интернет-пользователям «поменять все пароли, особенно те, которые обеспечивают доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов».
Уже появилась информация о том, что мог быть использован для перехвата личной информации программный продукт OpenSSL, обеспечивающий безопасность передачи данных. Если компания использует пакет OpenSSL, в адресной строке пользователя появляется картинка замка. Она появляется и в том случае, если используется аналогичный программный продукт.
На прошлой неделе Google Security и финская компания Codenomicon сообщили, что OpenSSL уже более двух лет подвергается опасности. Обнаруженный дефект мог позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим пакетом.
Серьезная ситуация
Было установлено, что хакер мог легко получить копии паролей. Также с помощью полученных персональных данных мог создавать фальшивые сайты, с виду не отличающиеся от настоящих, чтобы ввести в заблуждение ничего не подозревающего пользователя.
«Сердечное кровотечение» – официальное название уязвимости, позволяющей перехватывать данные между пользователем и сервером провайдера. Пока неясно, успел ли кто-то воспользоваться сложившейся ситуацией, потому что такие действия увы остались бы незамеченными. Компания Google сначала сообщила о дефекте нескольким организациям и лишь затем информацией поделились с пользователями интернета. Компанию Yahoo о проблеме заранее не предупредили, и, как сообщил сайт Cnet, до того как была устранена уязвимость, кому-то удалось получить логины и пароли пользователей сервиса.
«Нашей команде удалось устранить проблему в основных сервисах Yahoo – главной странице Yahoo, поиске Yahoo Search, почтовой службе Yahoo Mail, а также Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr и Tumblr. Сейчас мы исправляем этот дефект и на других сайтах компании», – сообщил пресс-секретарь Yahoo.
Чтобы воспользоваться уязвимостью, не потребуется много знаний и навыков. Любой человек со средним уровнем знаний в области написания компьютерных программ, может потенциально взломать дефектную систему и получить в свое распоряжение персональные данные. После обновления программного обеспечения рекомендуется сменить пароли.
В интернете появился сайт, на котором можно проверить, какие компании уже обновили свои программные обеспечения. Но узнать, существовала ли уязвимость ранее, не так просто. Сайты компаний, использующих программу Internet Information Services компании Microsoft, не были подвержены угрозе перехвата данных. Но, по данным компании Codenmonicon, более 66% интернет-сайтов используют системы Apache и Nginx, в которых применяется OpenSSL. Но и в этом случае некоторые сайты использовали услугу, называемую «совершенной прямой секретностью», ограничивающее количество соединений, которые могут быть перехвачены.
Не срочно
Стивен Мердок, представитель компьютерной лаборатории университета Кембриджа, сказал, что нет необходимости немедленно бросать все и менять пароли, но повод для беспокойства все же есть. «Мне кажется, вероятность перехвата пароля варьируется от низкой до средней. Сейчас все не так срочно», – сказал он. «Изменить пароль легко. Поэтому ничего плохого в этом нет. Но торопиться нужно лишь в случае, если вы получили специальное уведомление от сайта, на котором вы зарегистрированы.»