Heartbleed — самая большая лазейка в Интернете

liza89 · Post by **liza89** » Mon Jan 06, 2025 10:48 am

Категории:Веб-дизайн и разработка
ФейсбукLinkedIn
Изображение красного сердца — это то, что мы прозвали ошибкой «Heartbleed». Веб-сообщество сталкивается с виртуальной, но вполне реальной угрозой. Ваша конфиденциальная информация скомпрометирована? Что это за угроза? Я пострадал или был обманут? Должен ли я принять меры, чтобы защитить себя? В то время, когда электронная коммерция, кажется, набирает обороты, должна ли эта ситуация поставить под сомнение все?

Большинству пользователей сети трудно понять, что такое ошибка Heartbleed. Важно понимать, что это не вирус, а скорее сложная ошибка в системе безопасности, предназначенной для шифрования информации, представленной на веб-сайте. Как объясняется в Телеграмма Израиля этой статье от Radio-Canada, лазейка столь же серьезна, сколь и коварна. Масштаб был таков, что пользователи, компании или учреждения могли, не ведая об этом, красть информацию. Ошибка (существующая уже 2 года!) имела достаточно времени, чтобы быть обнаруженной и использованной злоумышленниками. Коварная сторона этой ошибки заключается в том, что при попытках подмены данных не удалось сохранить никаких следов, что делает практически невозможным узнать, был ли перехват и какая информация была перехвачена.

Недавнее заявление Канадского налогового агентства и нескольких других крупных интернет-сайтов по всему миру о том, что у них украли конфиденциальную информацию о пользователях, предполагает, что эти события произошли вскоре после объявления об этой ошибке. Отсутствие быстрых действий со стороны CRA по устранению лазейки позволило некоторым лицам использовать Heartbleed для кражи информации.

К счастью, хотя лазейка потенциально сделала доступной тонну конфиденциальной информации, нескольких строк кода достаточно, чтобы исправить проблему. Простая ошибка небрежности при составлении программы может быть устранена очень легко. Обновление серверной программы исправит ошибку. После обновления сервера необходимо будет сменить пароль, чтобы гарантировать, что вся украденная информация не будет использована ненадлежащим образом. Обновление от Google позволяет вам проверить, какие службы затронуты, и когда рекомендуется сменить пароли. ( здесь )