Breşă MAJORĂ de securitate: 66% dintre utilizatorii de internet sunt afectaţi

Defecţiunea, botezată ‘heartbleed’ (‘sângerarea inimii’), a fost descoperită la programul OpenSSL, care este folosit pentru a proteja parole, numere de carduri bancare şi alte date pe internet.

Această tehnologie este utilizată de jumătate din site-uri, însă defecţiunea nu există la toate versiunile.

Profitând de această vulnerabilitate, hackerii pot recupera informaţii trecând prin memoria serverelor calculatorului, potrivit unor specialişti ai firmei de securitate informatică Fox-IT.

‘Numărul de atacuri pe care le-ar putea efectua este nelimitat’, a indicat Fox-IT într-un document care trece în revistă procedurile de trebuie urmate pentru a respinge atacurile.

Printre informaţiile susceptibile a fi furate de hackeri figurează codul sursă (instrucţiunile pentru microprocesor), parolele şi ‘cheile’ folosite pentru a debloca date criptate sau a imita un site.

‘Cheile de criptare sunt perlele coroanei’, subliniază site-ul heartbleed.com, care detaliază vulnerabilităţile defecţiunii.

Acestei ‘chei’ ‘le permit hackerilor să decripteze orice trafic, trecut sau viitor, spre serviciile protejate şi să imite aceste servicii’.

Datorită acestei breşe, cercetători în securitate informatică au precizat că au putut să recupereze informaţii despre parole pe Yahoo!, care a anunţat marţi că a rezolvat problema.

Potrivit Fox-IT, defecţiunea există de aproximativ doi ani.