Acest bug permite citirea memoriei serverului, inclusiv cheia privată de criptare (dacă este gasită), ceea ce poate duce la compromiterea completă a traficului criptat.
"Pericolul este imens. Consecinţele sunt încă îngrijorătoare. Am denumit acest moment ca pe unul "Mad Max". Este un pic de anarhieacum", a declarat Kevin Bocek, vicepreşedinte pe probleme de securitate în cadrul companiei Venafi.
Internauţii sunt sfătuiţi ca, pentru moment, să nu folosească internet bankigul şi să-şi schimbe cât mai repede parolele de pe anumite site-uri, în timp ce experţii încearcă să înţeleagă anvergura problemei apărute.
Marţi, Tumblr, deţinut de compania Yahoo, a devenit cea mai mare pagină web care a dezvăluit că a fost afectată de "Heartbleed Bug" şi le-a cerut userilor să schimbe nu numai parola pentru accesul pe site, ci şi celelalte parole pe care le au.
În schimb, experţii în securitate au avertizat că un astfel de gest ar fi inutil, deoarece în situaţia în care un site nu a rezolvat problema apărută, hackerii ar putea afla uşor şi noile parole.
După anunţul făcut de Tumblr, experţii au descoperit informaţii răspândite în online pe care orice hacker le-ar putea folosi pentru a ataca site-uri afectate de bug şi pentru a extrage informaţii despre conturi, parole şi conţinut.
© 2024 - BZT.ro - Toate drepturile rezervate
Page time :0.1327 (s) | 43 queries | Mysql time :0.007013 (s)
Comentarii (0)