Информационное агентство INNOV.RU | технологии Blockchain в экономике; ICO
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Считаете ли вы биткоин надежным вложением?

Электронный научный журнал
 

Журналисты сравнили уязвимость Heartbleed с катастрофой


Эмоции вокруг обнаруженных недавно уязвимостей в OpenSSL поутихли.



17.04.14 15:40
текст: Евгений К.
фото: INNOV.RU
1083

Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

Уфологи рассказали о новых данных о первом НЛО, прилетевшем в 1897 году Уфологи рассказали о новых данных о первом НЛО, прилетевшем в 1897 году
Неопознанный объект был замечен над Техасом.

В сети набирает популярность ролик с рассуждениями о том, что будет, если «выдернуть пробку» из дна океана В сети набирает популярность ролик с рассуждениями о том, что будет, если «выдернуть пробку» из дна океана
Этот вопрос входит в список «абсурдных гипотетических вопросов», на которые есть серьёзные научные ответы.
Учёные рассказали о новой версии гибели динозавров Учёные рассказали о новой версии гибели динозавров
Ранее эту версию никто не называл.

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления