В софтуера за кодиране OpenSSL има дефект, позволяващ на хакерите да имат достъп до информацията ни
Продължава изчисляването на възможните щети от пробива в интернет сигурността, открит неотдавна. Каква всъщност е опасността за системите, които пазят личните ни данни, паролите и номерата на кредитните и дебитните ни карти.
Цели 2 години никой не е забелязал, че в софтуера за кодиране OpenSSL има дефект, който позволява на хакерите да имат достъп до всичката секретна информация на сървърите. Когато някой се опита да вземе тези данни, това може да се окаже перфектното престъпление.
„За съжаление следи не остават. Дори да поискат, дори да са немърливи, дори да са аматьори - не могат да оставят следи. А дали са извършени престъпления, оставям на вашата фантазия да го обобщите, но всъщност смятам, че са извършени и то много. Просто няма да има доказателства за това”, обяснява Спас Иванов - експерт по информационна сигурност.
66% от всички сървъри в света ползват уязвимата версия на въпросния софтуер.
Представете си, че тази врата е дефектният софтуер. Зад нея се намира информацията за всичките ми кредитни карти и за всички мои пароли за достъп. За да вляза тук, трябва да кажа своята парола. Представете си сега, че хакер подслушва този разговор и знае моята парола. Така той ще може да влезе при моите кредитни карти и пароли за достъп. Въпросът е какво може да се направи?
„Компаниите, които предоставят услуги в интернет, първото нещо, което трябва да направят е да подменят всички сертификати, ако те ползват уязвимите версии на OpenSSL. И това не е безплатно, за съжаление за тях, но пък смятам, че е отговорно поведение спрямо потребителите им”, допълва Спас Иванов.
Експертите препоръчват на потребителите да сменят паролите и потребителските си имена за достъп до услуги в интернет. Това, обаче може да се окаже безмислено.
До момента няма българска компания или институция, която да е излязла с подобно обръщение. В България няма законова регулация, която да накара фирмите да признават пред потребителите си подобни проблеми.
Повече по темата гледайте във видеото.