Линки доступности

Компьютерный дефект Heartbleed открывал доступ к секретам миллионов пользователей


Компьютерный дефект Heartbleed открывал доступ к секретам миллионов пользователей

Белый дом и американская разведка утверждают, что ни Агентство национальной безопасности (АНБ) США, ни какие-либо другие спецслужбы не знали о существовании дефекта программ компьютерного кодирования и шифрования информации. Этот дефект получил название Heartbleed bug. Таким образом, администрация США и разведчики отрицают сообщения о том, что дефект кодирования использовался ими для получения конфиденциальных сведений.

Белый дом, АНБ и Управление директора национальной разведки опубликовали эти заявления после того, как информационное агентство Bloomberg сообщило, что в АНБ, по меньшей мере, два года знали об имеющемся техническом недочете и использовали его для доступа к паролям и другим, нужным для несанкционированного доступа, данным. Агентство сослалось на два анонимных источника, которые, по утверждению Bloomberg, были посвящены в детали.

Heartbleed – один из самых больших недочетов в деле обеспечения интернет-безопасности, обнаруженных в последние годы.

«Сообщения о том, что АНБ или власти знали о Heartbleed-уязвимости до апреля 2014 года, неверны, – заявила представитель Национального совета Белого дома по безопасности Кейтлин Хейден. – Администрация серьезно воспринимает свою ответственность за помощь по поддержанию открытости, безопасности и надежности интернета».

Heartbleed обнаружили сотрудники Google и небольшой компании Codenomicon, занимающейся интернет-безопасностью.

После этого Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. Оно используется для шифрования сообщений электронной почты и других видов коммуникации в сети, а также для защиты страниц больших интернет-компаний, в том числе Facebook, Google и Yahoo.

Дефект, о котором во всеуслышание заявили на этой неделе, позволял компьютерным злоумышленникам воровать данные, не оставляя при этом ни малейших следов. Потенциально это ставило под угрозу миллионы интернет-паролей, данных кредитных карточек и иную информацию, которую могли использовать воры.

Согласно заявлению главы Центра национальной кибербезопасности Ларри Зелвина, сегодня не имеется данных о попытках незаконного использования этой уязвимости, о которой стало известно в начале недели. Однако подобная возможность сохраняется.

Правительство Канады в пятницу приказало всем государственным структурам деактивировать все их сайты, при создании которых задействовали OpenSSL, до тех пор, пока в программе не будет использована «заплатка», ликвидирующая дефект.

Также в пятницу министерство юстиции сообщило о предъявлении обвинений девяти гражданам Украины и России, которые подозреваются в хакерских атаках на банки и краже миллионов долларов. Для этого они использовали программу Zeus, которая позволяла взламывать пароли к частным счетам клиентов американских банков.

В США из Великобритании были экстрадированы и предстали перед судом Юрий Коноваленко и Евгений Кулибаба. Ведется розыск также граждан Украины Вячеслава Пенчукова, Ивана Клепикова, Алексея Брона и гражданина России Алексея Тихонова.
XS
SM
MD
LG