T
w
o
S
t
e
p
s
A
h
e
a
d

Brese de securitate in site-uri si platforme online

Bresele de securitate reprezinta erori informationale care permit accesul diferitelor atacuri cibernetice la date personale pe servere vulnerabile.

Softurile si site-urile lipsite de probleme de securitate reprezinta o utopie, oricat de mult s-ar stradui dezvoltatorii sa acopere o arie cat mai mare de eventuale erori in conceperea unui sistem informational. Unele din acestea pot fi catalogate doar simple bug-uri care prin interventii prompte pot fi remediate in timp util, insa altele, de tipul vulnerabilitatii descoperite in Open SSL, reprezinta erori majore ce pun in pericol securitatea datelor personale sau cartilor de credit, fapt ce nu iti mai confera increderea necesara achizitiei in mediul online.

OpenSSL este un ansamblu complex de functii criptografice care implica instalarea protocoalelor de securitate SSL şi TLS,securizand practic domeniile HTTPS din mediul online. Aplicabil in toate sistemele de operare, OpenSSL are rolul de a securiza toate conexiunile de pe internet pe care le rulam zilnic: site-uri web, magazine online, servere de e-mail etc.

Unul din cele mai grave momente din existenta serviciului de securitate OpenSSL, a fost reprezentat de aparitia unei brese in intreg procesul informational al platformei, bresa care permitea atacatorilor informatici acces la toate informatiile personale stocate in memoria server-ului. Descoperită in codul sursa al extensiei Heartbeat pentru TLS, de unde a si fost poreclita Heartbleed, această eroare de securitate confera o zona de memorie de citire a informatiilor de cel mult 64KB, suficienta incat sa compromita intimitatea datelor server-ului sau a utilizatorilor acestuia.

Pentru a intelege gravitatea acestei brese de securitate, aproximativ jumătate de milion de servere HTTPS erau vizate de atacuri in momentul identificarii erorii, din aceasta lista facand parte nume uriase in domeniul hosting-ului: Flickr, Archive.org, Yahoo.com, Yahoo Mail. Trebuie mentionat si faptul ca Google, Facebook, YouTube sau Wikipedia nu au fost afectate reusind sa isi consolideze in timp util sistemul de securizare a informatiilor.

Din cauza faptului ca bresa vizeaza in primul rand serverele, utilizatorul comun nu are prea mult control asupra evitarii acestor tipuri de probleme, singura masura preventiva pe care o poate lua consta in schimbarea regulata a parolelor si datelor de acces la conturi cu informatii personale, insa nu va afla niciodata daca acestea nu au fost deja compromise.

 

Acest site foloseşte cookies. Navigând în continuare vă exprimați acordul asupra folosirii cookie-urilor.

Detalii Accepta