Alertă de securitate! Sute de site-uri securizate în pericol!
Administratorii OpenSSL Project au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului.
Vestea proastă este ca în lista site-urilor care se afla în pericol se află bănci şi instituţii ce folosesc şi stochează date cu caracter personal ale clienţilor, conform iLikeIT.ro.
Este vorba despre o vulnerabilitate din OpenSSL, care pune în pericol securitatea unui număr foarte mare de site-uri. Open SSL este o biblioteca de funcţii criptografice ce oferă o implementare Open Source pentru protocoale de securitate SSL şi TLS, acestea asigurând securizarea canalelor de comunicare HTTPS.
Breşa de securitate a fost botezată Heartbleed şi permite atacatorilor să colecteze date personale precum: nume de utilizator, parole, fişiere cookie şi date bancare.
Pe lista site-urilor vulnerabile se găsesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px şi altele, în timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate.