10.09.2025

ИН4С

ИН4С портал

Интернет, велика пукотина у сигурносним системима: у опасности су кредитне картице и лозинке

1 min read
11 година ‎ Драган Јањић
Илустрација

Илустрација

tastatura-internet-kompjuter
Баг је назван „Хартблид“ („Heartbleed“)

Интернет,велика пукотина у сигурносним системима: у опасности су кредитне картице и лозинке

Проблем је идентификован систему криптографије „OpenSSL“, који користе двије трећине сервера за одбрану повјерљивих комерцијалних и комуникацијских трансакција. Већ двије године хакери су могли имати приступ повјерљивим садржајима а да не оставе траг.

Одабрани симбол за баг „Крварење срца“

bag krvarenje srca
Вашингтон (Сједињене Државе) 9.април 2014. За милионе корисника Интернета кредитне картице,лозинке и осјетљиви подаци су већ 2 године под ризиком. Крива је једна пукотина у криптографији “OpenSSL”, коју користе двије трећине сервера за заштиту повјерљивих комерцијалних и комуникационих трансакција и других садржаја који би требали бити недоступни. Пријетња је названа “Heartbleed” („Крварење срца“) и могли су је користити хакери да дођу у посјед гигантској количини података без остављања икаквих трагова

Сломљен је катанац који гарантује сигурне везе

До открића су дошла два експерта за сигурност из Гугла (Google) и једна истраживачка финска група. Хартблид отвара пукотину у систему SSL/TLS, чије постојање је идентификовао катанац у адресној траци браусера (претраживача) и у натпису “https”, то јест у симболима који показују кориснику да је веза сигурна.

Украдени подаци

Користећи баг, хакери су могли на примјер доћи до пасворда и података кредитних картица, могли су ући у одјељке електронске поште (е-маил) и имати приступ текстовима приватних чатовања. Они су могли доћи и до здравствено-санитарних података.

Под ударом су и интернетски гиганти

Још није јасно које и колико интернетских сајтова погађа овај проблем али би се могло радити о веома великом броју јер ризик се односи на најкоришћенији мрежни систем. Међу погођеним серверима могли би бити и они које користе гиганти на вебу (web). Један портпарол Јахуа (Yahoo), фирме која рачуна на 800 милиона корисника у читавом свијету, потврдио је да је услуга електронске поште Јаху Мејла (Yahoo Mail) био рањив и додао је да је подешен заједно са осталим услугама као што су Јаху Серч (Yahoo Search) Флекр и Тамблар (Flickr i Tumblr).

Савјети експерата

Икао пукотина може бити затворена ажурирањем софтвера, према стручњацима остају разлози за забринутост. „Мислим да се нико који је кориситио ту технологију не налази у позицији да са сигурношћу може тврдити да му подаци нису компромитовани“, изјавио је Дејвид Чартије (David Chartier) , предсједник информатичког друштва Коденомикон (Codenomicon). „Ја бих промјенио сваки пасворд јер је могуће да је нешто већ украдено – додаје Вофганг Кандек, који ради за Куалес (Qualys), фирму која производи софтвере из области сигурности – Не може се знати је ли се десило јер напад не би оставио трагове“.

Није довољно промјенити лозинку

Могуће је ипак да промјена лозинке није довољна. У ствари неопходно је ажурирати сфтвере присутне у серверима. Главни задатак чека дакле погођене фирме које би требале упозорити кориснике на проблем и предузети одговарајуће контрамјере. Америчке власти су затражиле од предузећа да провјере сопствене сервере који користе рањиве верзије OpenSSL

Подјелите текст путем:



Придружите нам се на Вајберу и Телеграму:

     
Tags:

Слични текстови

1 min read

Ухапшен кључни осумњичени за први злочин у рату которских кланова

15 минута ‎ ИН4С

Велики пожар у Горњој Горици: Изгорио магацин, ватра захватила кућу

3 сата ‎ ИН4С

Подгорица: Специјалци код члана ОКГ пронашли 42 грама кокаина

11 сати ‎ ИН4С

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *