Circa 1.000 de site-uri din Ungaria, inclusiv ale unor banci si magazine online, afectate de heartbleed, cea mai mare amenintare cibernetica din ultima perioada
Circa 1.000 de site-uri, inclusiv magazine online, site-uri ale unor comunitati, banci si sisteme e-mail, sunt afectate de heartbleed, dar si o serie de aplicatii de tip Android care utilizeaza OpenSSL, a declarat luni presedintele Autoritatii Nationale ungare pentru Securitate (NBF), relateaza MTI.
Mihaly Zala a declarat ca Agentia ungara de securitate nu are autoritatea sa examineze site-uri aflate in proprietate privata, insa, in baza interactiunilor unor site-uri cu furnizori certificati ai statului si guvernarii locale, Agentia apreciaza ca pana la doua milioane de persoane din Ungaria ar putea sa fie afectate.
OpenSSL este un program de criptare care utilizeaza o tehnologie de tip open-source, semnalata prin codul "http" in adresa unui site. El este utilizat in principal de site-uri pe care navigatorii sunt invitati sa se inregistreze cu un nume de utilizator si o parola. Problema cu programele de tip open-source este ca nu ofera suport. SSL a fost vulnerabil in ultimii doi ani, a adaugat el.
Operatorii de server, cu alte cuvinte banci si furnizori de servicii, sunt responsabili cu actualizarea certificatelor de securitate pentru aplicatii de tip SSL. Insa utilizatorii finali sunt sfatuiti sa-si schimbe numele de utilizatori si parolele, a adaugat el.
Zala a subliniat ca o problema importanta este faptul ca cei mai multi utilizatori utilizeaza aceeasi parola pentru orice - inclusiv servicii de e-mail si bancare. Daca SSL este afectat, atacatorul poate accesa contul bancar pe Internet al unui client, de unde poate sa retraga sume mici de bani, fara sa fie observat. Hackerii fura doar cateva sute de forinti, insa de la numeroase persoane, a spus el.
Presedintele Agentiei si-a exprimat de asemenea speranta ca site-urile comunitatilor pastreaza un jurnal cu informatii despre locul de unde se efectueaza conectarile si ca ii informeaza pe utilizatori in cazul in care detecteaza locuri "ciudate" de conectare.
Pe acelasi subiect: