Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

 

Всі ваші паролі можуть втратити сенс: найбільша дірка в безпеці за всю історію існування інтернету

 

Днями стало відомо про існування дірки в безпеці протоколу шифрування даних OpenSSL. Проблема існує вже 2 роки. Протягом всього цього періоду хакери, які могли знати про діру, безконтрольно могли читати вашу переписку, знати інформацію про ваші банківські дані, вашу пошту і т.д.

А тепер про все і доступнішою мовою.

Дірку в безпеці назвали Heartbleed. Експерти з безпеки інформації вважають, що це найбільша загроза безпеки приватної інформації за весь час існування інтернету – пише Businessinsider.

Причому це не просто баг в якомусь додатку, який легко можна апдейтнути. Дірка в безпеці серверів, які забезпечують безпечну передачу даних в таких сервісах як Facebook, Gmail та тисячах інших.

Отже, що таке «Heartbleed баг»?

Heartbleed – дірка в безпеці OpenSSL – опенсорсний стандарт шифрування даних, який використовують більшість сайтів для шифрування даних, які проходять між сервером та користувачем. Це дає можливість шифрувати ваші дані при обміні повідомленнями в чаті чи електронній пошті.

Шифрування відбувається в такий спосіб, що якщо хтось перехопить вашу інформацію – це буде лише набір символів, який не має жодного сенсу.

Коли комп‘ютери встановлюють між собою безпечне з‘єднання через OpenSSL – вони відправляють один одному так званий heartbeat (серцебиття) – невеликий пакет даних, який просить дати відповідь на запит.

Через помилку в програмному коді OpenSSL зловмисники отримали можливість надіслати неавторизований heartbeat в такий спосіб, що сервер буде сприймати його як авторизований комп‘ютер і може отримати доступ до даних, що зберігаються, зокрема, в пам‘яті серверів.

Наскільки висока загроза для користувача?

Це найвищий рівень загрози з існуючих до сьогоднішнього дня. Веб сервери можуть тримати своїй активній пам‘яті багато інформації, включаючи паролі, контент, який завантажив користувач. Навіть номери кредитних карток.

Але найнебезпечніше те, що в хакерів з‘явилась можливість доступу до ключів шифрування – кодів, які дають можливість перетворити беззмістовну інформацію, яка передається між користувачем та сервером, у нормальну.

Маючи такі ключі хакер може перехоплювати зашифровані дані (навіть не маючи доступу до сервера) та розшифровувати її. Наприклад, можна підключитись до вашого інтернет-кабеля, і знімати з нього всю вашу переписку поштою.

Тобто це означає, що поки на сервері не будуть змінені ключі безпеки – хакери зможуть продовжувати читати вашу інформацію.

Чи стосується це вас особисто?

Скоріш за все, так. Це може стосуватись вас як прямо, так і опосередковано. OpenSSL – найпопулярніший стандарт шифрування в інтернеті. Ваші улюблені сайти, сайт вашої компанії, сайт, де ви оплачуєте комунальні послуги чи купуєте книги – багато з них використовують OpenSSL.

За інформацією компанії Netcraft, з майже 1 мільярда існуючих на сьогоднішній день сайтів, 66% використовують технології на базі SSL.

Що ви можете зробити, щоб захистити себе?

Оскільки проблема існує вже понад 2 роки, і процес доступу до ваших даних не залишав жодних слідів втручання – це означає, що так чи інакше хтось міг отримати доступ до ваших даних. Важливо змінити ваші паролі. Особливо для сервісів, де є важлива та чутлива інформація. Однак, якщо сайт, де зберігається ця інформація, не оновив OpenSSL, зміна вашого паролю нічого не дасть – загроза доступу до даних буде зберігатись.

Поштові сервіси Gmail та Yahoo.Mail вже «залатали» діру, і просять користувачів змінити свої паролі. Аналогічна ситуація з соціальною мережею Facebook та сервісом зберігання даних Dropbox.


10.04.2014 1868 0
Коментарі (0)

11.07.2026
Ігор Бартків

Цього тижня The Economist віддав обкладинку одному з найбагатших росіян і провів із ним майже 60 годин у розмовах.

309
07.07.2026
Вікторія Матіїв

В інтерв'ю журналістці Фіртки Ірина Онищук розповіла, чому театр сьогодні став своєрідною терапією, як війна змінила глядачів і самих митців, що найчастіше турбує військових після повернення з фронту та чому віра в людей залишається її головною опорою.

770
03.07.2026
Олександр Мізін

Корупційна схема чи «ринкова реальність»? Поки МВФ наполягає на підвищенні тарифів для населення, монополісти отримують надприбутки.  

2098 1
30.06.2026
Вікторія Матіїв

«Іван пішов воювати, бо для нього це було питання честі й відповідальності. Він не зміг залишитися вдома, коли країна потребувала захисту», — згадує Тетяна Майка свого чоловіка, полеглого захисника Івана Майку.

3179
24.06.2026
Тетяна Ткаченко

Коли у 2014 році загинув її двоюрідний брат Петро Остапчук, Надія Довганюк зрозуміла, що хоче бути поруч із тими, хто переживає біль війни. Попри стереотипи та недовіру, вона стала першою жінкою-капеланкою в Українській греко-католицькій церкві.

2641 2
15.06.2026
Вікторія Матіїв

В інтерв'ю журналістці Фіртки Мирослава Полатайко розповіла про свій шлях у професії, роботу за лаштунками театру, народження ролей і те, як війна змінила відчуття сцени.

5408

Закупівлі, відбудова, регіони і роль бізнес-мереж у тому, щоб публічні гроші працювали на спроможність, а не лише на звітність.

520

Коли людина вперше заходить до православного або греко-католицького храму, тобто храму східного візантійського обряду, то її погляд майже завжди зупиняється на священникові.

690

З приходом у вересні 1939-го на Гуцульщину нової, ще не знаної робітничо-селянської влади почались нові проблеми. Точніше ті ж клопоти, що були й за Польщі, але які тепер вирішувані по-новому.

1162
08.07.2026

Багато людей під час застуди п'ють гарячий чай із медом, вважаючи його одним із найкращих домашніх засобів. Мед справді містить біологічно активні речовини, однак фахівці радять не додавати його в окріп.

8516
03.07.2026

У наші дні вуглеводи є "ворогом", а деякі "експерти" пропагують продукти з високим вмістом жирів. Якщо у вас високий кров'яний тиск, то не обов'язково жертвувати вуглеводами.  

10980
30.06.2026

Замість обмежень, радять зважати на контекст, баланс у раціоні та якість продуктів.  

5368
08.07.2026

У вівторок, сьомого липня, Хресто-Воздвиженський Манявський чоловічий монастир — Манявський скит — відзначив храмове свято, День пам’яті своїх засновників — преподобних Іова та Феодосія Манявських.

770
06.07.2026

У Погоні на Івано-Франківщині відбувся XVII Міжнародний з’їзд Апостольства Матері Божої Покровительки Доброї Смерті. Паломники зібралися на спільну молитву за мир в Україні, взяли участь в Архієрейській Божественній Літургії та вшанували пам'ять полеглих захисників.

617
04.07.2026

Священник наголошує: християнство завжди існувало як спільнота, а не індивідуальна релігія.

22677
29.06.2026

Родини військових, які втратили близьких або чекають звістки про зниклих безвісти, найчастіше шукають не простих відповідей, а підтримки.  

978
07.07.2026

Палац Потоцьких — не лише пам’ятка архітектури в центрі Івано-Франківська. Це живий культурний осередок, де історія, наука, мистецтво та креативні ініціативи переплітаються у щоденній роботі простору.

5509
03.07.2026

Президент Польщі Кароль Навроцький (колишній боксер і сутенер, яким його називають політичні опоненти) нещодавно очолив рейтинг довіри серед польських політиків із рекордними 54,8%. 

1161
26.06.2026

Законодавча пропозиція щодо об'єднання Румунії з Молдовою, була схвалена румунською Палатою депутатів без голосування завдяки завершенню терміну розгляду ініціативи.  

1138
18.06.2026

Ухвалені Верховною Радою зміни до Бюджету-2026 дозволять суттєво розширити програми соціального захисту для військовослужбовців.

1401
16.06.2026

Баланс на фронті змінився на користь України, а час більше не працює на Володимира Путіна, — переконаний американський політолог та колишній посол США у РФ Майкл Макфол. Також він наводить вісім ознак того, що Росія програє свою війну.  

1697