PANICĂ pe internet – compromiterea completă a traficului criptat

Descoperirea unei defecţiun semnificative în OpenSSL, o tehnologie care a fost creată pentru a oferi protecţie suplimentară pentru mii de pagini web, a provocat panică în lumea Internetului, experţii avertizând că implicaţiile pericolului sunt imense.

OpenSSL este o tehnologie de criptare a informaţiei în internet folosită pentru 66 la sută dintre serverele de pe Internet, iar experţii au descoperit un punct vulnerabil major – denumit „Heartbleed Bug” – în ultimele versiuni ale acestui software, scrie Los Angeles Times.

Acest bug permite citirea memoriei serverului, inclusiv cheia privată de criptare (dacă este gasită), ceea ce poate duce la compromiterea completă a traficului criptat.

„Pericolul este imens. Consecinţele sunt încă îngrijorătoare. Am denumit acest moment ca pe unul „Mad Max”. Este un pic de anarhie acum”, a declarat Kevin Bocek, vicepreşedinte pe probleme de securitate în cadrul companiei Venafi.

Internauţii sunt sfătuiţi ca, pentru moment, să nu folosească internet bankigul şi să-şi schimbe cât mai repede parolele de pe anumite site-uri, în timp ce experţii încearcă să înţeleagă anvergura problemei apărute.

Marţi, Tumblr, deţinut de compania Yahoo, a devenit cea mai mare pagină web care a dezvăluit că a fost afectată de „Heartbleed Bug” şi le-a cerut userilor să schimbe nu numai parola pentru accesul pe site, ci şi celelalte parole pe care le au.