Связь и интернет Архив Программирование
Сотовые телефоны
Сотовые телефоны

Новости
Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Связь Интернет
Новые статьи
Сотовые телефоны Новости
Связь :

Более 300 000 серверов не устранили уязвимость Heartbleed

Более 300 000 серверов не устранили уязвимость Heartbleed

Более 300 000 серверов не устранили уязвимость HeartbleedДва месяца назад весь Интернет шокировала новость о затрагивавшей 2/3 Интернет-представительств уязвимости в протоколе OpenSSL, получившей название Hearbleed. По прошествии времени страсти в средствах массовой информации улеглись, так или иначе, как оказалось, более 300 000 серверов по-прежнему не получили " заплатки".

Вспомним, ПО с открытым исходным кодом OpenSSL используется большинством интернет-представительств, а так же среди них крупнейшими, для шифрования коммуникаций пользователей. Яху является крупнейшим сайтом из тех, которые точно были подвержены уязвимости. Одновременно, Google, Microsoft, твиттер, Фейсбук, Dropbox и несколько иных крупных интернет-представительств ее избежали. Всего OpenSSL используют около 2/3 серверов в сети интернет.

Как подчеркивает исследователь Роберт Дэвид Грехам, он обнаружил Как минимум 309 197 серверов, по прежнему уязвимых к Heartbleed. Вспомним, что конкретно после обнаружения уязвимости число подверженных ей серверов составляло около 600 000. Так, за два месяца масштаб проблемы снизился вдвое, но по-прежнему остается катастрофическим. Грехам обнаружил, что в последние месяцы активность по исправлению Heartbleed существенно снизилась. Специалист подчеркивает, что это вызвано нежеланием маленьких интернет-представительств беспокоиться о безопасности.

Уязвимость дает возможность перехватывать часть данных из памяти сервера, в которой имеют возможность оказаться любые личные данные, включая пароли и номера банковских карт. Помимо этого, Heartbleed по расчетам дает возможность злоумышленникам завладеть копиями переведенных в электронный вид ключей шифрования сервера, чтобы потом сделать его фальшивую копию или расшифровать коммуникации с этим сервером, а так же среди них имевшие место в прошедшем.

С позиции серьезности уязвимости - то есть потенциальных возможностей, которые она дает в руки хакерам - и огромного числа подверженных ей серверов, Heartbleed является крупнейшей угрозой такого рода, обнаруженной за последние годы. Что еще хуже, " дыра" оставалась открытой весьма долго - возникла она, По данным исследователей, около 2-х лет назад.

" Дырявыми" оказались миллионы Android-смартфонов, а также множество роутеров. Роггер Сегельман, формально ответственный за появление самой крупной опасности безопасности Интернету, свою вину отрицает.

Источник Hi-tech Вести
 

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть