Prima pagină » IT&C » HEARTBLEED. Circa 1.000 de site-uri din Ungaria, afectate de heartbleed

HEARTBLEED. Circa 1.000 de site-uri din Ungaria, afectate de heartbleed

Publicat: 14/04/2014, 18:43

Actualizat: 15/04/2014, 07:54

HEARTBLEED. Mihaly Zala a declarat că Agenția ungară de securitate nu are autoritatea să examineze site-uri aflate în proprietate privată, însă, în baza interacțiunilor unor site-uri cu furnizori certificați ai statului și guvernării locale, Agenția apreciază că până la două milioane de persoane din Ungaria ar putea să fie afectate.

OpenSSL este un program de criptare care utilizează o tehnologie de tip open-source, semnalată prin codul „http” în adresa unui site. El este utilizat în principal de site-uri pe care navigatorii sunt invitați să se înregistreze cu un nume de utilizator și o parolă. Problema cu programele de tip open-source este că nu oferă suport. SSL a fost vulnerabil în ultimii doi ani, a adăugat el.

HEARTBLEED.Operatorii de server, cu alte cuvinte bănci și furnizori de servicii, sunt responsabili cu actualizarea certificatelor de securitate pentru aplicații de tip SSL. Însă utilizatorii finali sunt sfătuiți să-și schimbe numele de utilizatori și parolele, a adăugat el.

Zala a subliniat că o problemă importantă este faptul că cei mai mulți utilizatori utilizează aceeași parolă pentru orice – inclusiv servicii de e-mail și bancare. Dacă SSL este afectat, atacatorul poate accesa contul bancar pe Internet al unui client, de unde poate să retragă sume mici de bani, fără să fie observat. Hackerii fură doar câteva sute de forinți, însă de la numeroase persoane, a spus el.

Președintele Agenției și-a exprimat de asemenea speranța că site-urile comunităților păstrează un jurnal cu informații despre locul de unde se efectuează conectările și că îi informează pe utilizatori în cazul în care detectează locuri „ciudate” de conectare.