Несколько дней назад в криптографическом пакете OpenSSL была обнаружена критическая уязвимость, которая позволяет злоумышленникам расшифровать данные, передаваемые с помощью SSL/TLS. Данная уязвимость получила название Heartbleed Bug.
Напомним о том, что тип шифрования SSL/TLS положен в основу безопасных соединений в Интернет: защита трафика, электронной почты, онлайн чатов и пр. Получив доступ к данным, злоумышленники могут без труда узнать логины и пароли, которые пользователи оставляют на различных сайтах и сервисах.
Если система оснащена уязвимой версией OpenSSL, то доступ к приватны данным становится возможным путем их считывания из оперативной памяти системы. На данный момент все ведущие сервисы и компании (Google, Microsoft, Facebook, Yahoo и др.) призвали своих пользователей как можно скорее сменить пароли!!! Создать безопасный пароль
Большая опасность обнаруженной уязвимости библиотеки OpenSSL также состоит в том, что риску подвергаются не только данные, но и ключи безопасности, используемые для идентификации сервис-провайдеров и шифрования трафика.
Многие хостинг-провайдеры уже обновили библиотеку OpenSSL на своих серверах сразу после появления данной новости, однако некоторые продолжают относиться к этой проблеме спустя рукава. Кстати если Ваш сайт находится на VPS или выделенном сервере, то обновить библиотеку Вам скорее всего придется самостоятельно.
Сразу после появления новости об уязвимости в OpenSSL, я обратился в техподдержку своего хостинг-провайдера Beget с вопросом приняты ли их инженерами соответствующие меры. Спустя 5 минут я получил ответ о том, что все меры оперативно приняты и волноваться не стоит. Так что я еще раз убедился в том, что Beget – один из лучших хостинг-провайдеров в рунете! Не зря я в свое время написал о нем подробный обзор ).
Похожие публикации:
Сергей Сандаков, 42 года.С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК.Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
Новость заинтересовала, но я как чайник тоже не поняла, мне вот не понятно, что такое библиотека OpenSSL. Не подскажите, где пароли менять надо ? только на хостинге ? на сайте ?
Елена, чайникам вовсе не обязательно понимать, что такое библиотека OpenSSL, из чего она состоит и как работает. Достаточно того, что такая есть и в ней была обнаружена уязвимость.
1. Сделайте запрос на хостинг и поинтересуйтесь были ли приняты меры.
2. Смените пароли от тех сервисов и сайтов, которые Вы боитесь потерять.
Вот и всё.
Сергей, спасибо большое за ответ, всё поняла.
Желаю удачи, Елена! Менять пароли все равно стоит хотя бы раз в полгода-год. Это всеобщая рекомендация в целях безопасности.
Вопрос. А к «чайникам» .это относится, чего нам бояться?
А Вы боитесь потерять пароли?
ненавязчивая рeклама Beget
Ну если это все что Вы вынесли из содержания статьи…
ВОТ ЁЛКИ ЗЕЛЕНЫЕ!!! А я то думал, чем сегодня заняться ((
Да… Я вчера часа 1,5 пароли менял везде ) Но даже в целях профилактики раз в год это никогда не лишним будет делать.
Совершенно верно Сергей. К стати , как сказали в новостях по телевизору, это бесполезно и малоэффективно, пока провайдеры не отреагируют должным образом. Сообщение прошло практически по всем ТВ каналам. Лично я слышал на первом канале, на Россия-2, Россия 24, НТВ.