Un bug descoperit in OpenSSL pune in pericol serverele de pe Internet – Heartbleed

imagesUn bug de securitate a fost descoperit intr-un instrument de criptare utilizat de cea mai mare parte a Internetului, lasand vulnerabile la atacuri multe dintre cele mai mari website-uri din lume.

Conform CNN, cercetatorii de la Google si de la firma de securitate Codenomicon au descoperit bug-ul “Heartbleed” in software-ul OpenSSL, un instrument de criptare gratuit folosit de doua treimi din serverele de pe Internet.

Aceasta problema a fost descoperita saptamana trecuta, dar a fost facuta publica abia luni, declarandu-se ca aceasta a reprezentat un motiv de ingrijorare inca din luna martie 2012.

“Heartbleed este rezultatul unei mici erori de codificare care ar putea avea consecințe grave si ar putea afecta majoritatea utilizatorilor de Internet”, spune CNN.

Vulnerabilitatea ar putea permite hackerilor sa acceseze cu usurința informatii sensibile, cum ar fi parole, CNP-uri, date medicale, informatii bancare, etc.

“Aceasta este o problema serioasa, in sensul ca nu lasa niciun fel de urma. Hackerii pot fura chei de criptare, nume de utilizator, parole, proprietate intelectuala, si nu exista nicio urma ca au fost acolo” scrie pe site-ul Codenomicon.

Orice business care utilizeaza OpenSSL 1.0.1 pana la 1.0.1f este in pericol, asa ca singura masura rezonabila de securitate este utilizarea unui instrument online care va permite sa testati orice server dupa hostname-ul sau pentru a vedea daca prezinta bug-ul Heartbleed (CVE 2014-0160).

De marti seara, mai multe site-uri au declarat ca se ocupa de rezolvarea acestei probleme de securitate, inclusiv site-uri precum Facebook, Yahoo, Google, eBay sau Amazon Web Services.

Anuntam clientii de hosting ca la ora actuala serverele Megahost nu sunt afectate de acest bug si sunt 100% securizate.