Panică pe Internet: O tehnologie cu probleme de securitate pune în pericol mii de site-uri web

OpenSSL este o tehnologie de criptare a informaţiei în internet folosită pentru 66 la sută dintre serverele de pe Internet, iar experţii au descoperit un punct vulnerabil major - denumit "Heartbleed Bug" - în ultimele versiuni ale acestui software, scrie Los Angeles Times.

Acest bug permite citirea memoriei serverului, inclusiv cheia privată de criptare (dacă este gasită), ceea ce poate duce la compromiterea completă a traficului criptat.

"Pericolul este imens. Consecinţele sunt încă îngrijorătoare. Am denumit acest moment ca pe unul "Mad Max". Este un pic de anarhie acum", a declarat Kevin Bocek, vicepreşedinte pe probleme de securitate în cadrul companiei Venafi.

Internauţii sunt sfătuiţi ca, pentru moment, să nu folosească internet bankigul şi să-şi schimbe cât mai repede parolele de pe anumite site-uri, în timp ce experţii încearcă să înţeleagă anvergura problemei apărute.

Marţi, Tumblr, deţinut de compania Yahoo, a devenit cea mai mare pagină web care a dezvăluit că a fost afectată de "Heartbleed Bug" şi le-a cerut userilor să schimbe nu numai parola pentru accesul pe site, ci şi celelalte parole pe care le au.

În schimb, experţii în securitate au avertizat că un astfel de gest ar fi inutil, deoarece în situaţia în care un site nu a rezolvat problema apărută, hackerii ar putea afla uşor şi noile parole.

După anunţul făcut de Tumblr, experţii au descoperit informaţii răspândite în online pe care orice hacker le-ar putea folosi pentru a ataca site-uri afectate de bug şi pentru a extrage informaţii despre conturi, parole şi conţinut.

'Evitaţi acţiuni de genul online banking şi evitaţi site-uri sensibile, de care nu sunteţi sigur", a declarat Andrew Storms, director la CloudPassage.