AllInfo

“Heartbleed” potere SSL Siti Internet incerto

Cyber-Criminalità

“Heartbleed” potere SSL Siti Internet incerto

Appassionati professionisti di internet in guardia contro “Heartbleed” – una fatale Vulnerabilità nel Software di Crittografia OpenSSL. SSL è di circa il Banking Online. In tutto il mondo potrebbero essere centinaia di Migliaia di Siti web di essere colpiti.

È sempre stato l’Aggiunta di SSL su un Sito web per una Navigazione sicura e protetta Datenausstausch. Con questa Sicurezza è, almeno attualmente, è finita. Probabilmente molto più di Misura, di quanto si pensasse finora. Già il Nome indica, quanto è grave l’Errore di Esperti: “Heartbleed” – Herzbluten, la Vulnerabilità di OpenSSL battezzato. L’ufficio Federale per la Sicurezza Informatica (BSI) considera l’Errore come critico. Inesistente a quanto pare già da due Anni.

OpenSSL utilizzato per i Dati sensibili come Password, dati della carta di crittografare mentre attraverso Internet, vengono inviati. SSL Software, in particolare, di Servizi di Posta elettronica, Online Banking, come quando lo Shopping su Internet. Secondo le stime, usato circa la Metà di tutti i Siti web in tutto il mondo OpenSSL.

I criminali potrebbero tutto spiare

La Vulnerabilità può consentire a un Aggressore, alla Memoria di tali Siti web e trovare le Password, come la Protezione delle Chiavi utilizzate per rubare. Così è possibile Criminale, quindi non è solo apparentemente Informazioni protette lettura, ma anche per un altro Sito web a spendere, ad esempio per una Banca.

La Redazione consiglia

Così sicuro che credevate di Crittografia SSL è incrinato. E non sappiamo chi, cosa, su di noi sa. Ora che cosa? Scendere o andare avanti?

Le cattive notizie tramite le Vulnerabilità di Rete strappare. Geknackte Account E-mail, permeabile di Sistema di Windows e ora il “Heartbleed”-Bug: Una Lacuna in OpenSSL Crittografia. (09.04.2014)

I Gestori dei Siti, il Bug con un Aggiornamento a una nuova Versione di OpenSSL Software per risolvere il problema. L’ufficio Federale per la Sicurezza Informatica consiglia, inoltre, di nuove Chiavi di chiedere. Queste Chiavi sono necessarie per la Crittografia dei Dati funziona. Si potrebbe essere con l’Errore sia stato rubato.

Ai consumatori si consiglia, per precauzione, le Password, ad esempio per I Servizi di Posta elettronica o l’Acquisto on-line.

Anche le Banche tedesche e le Casse di risparmio hanno su Crittografia SSL impostato e attualmente Falle di sicurezza nei Sistemi. In Canada è stato a causa della Vulnerabilità la Possibilità fermato, le Dichiarazioni dei redditi online presentare.

Il problema dovrebbe essere segretamente essere risolti

Google ha annunciato che, tra l’altro, la propria Ricerca su Internet, il Servizio di Posta elettronica GMail, YouTube e la Piattaforma di Download Play colpiti. Google ha fatto la Falla di sicurezza nel frattempo chiuso, ha detto la Società. Altri grandi produttori come Apple, Amazon e Microsoft doni già Cessato allarme.

heartbleed.com fornisce Informazioni sulla Vulnerabilità

Se il problema, in realtà, per gli Attacchi, che è stato utilizzato, non è chiaro. Gli esperti di sicurezza è riuscito, secondo le proprie Informazioni, con l’Aiuto dell’Errore di Yahoo Password di leggere. L’Azienda ha comunicato che il Problema è ormai risolto.

È stato scoperto il Problema, secondo il OpenSSL Sviluppatori di un Dipendente di Google Security. Internet è diventato la Pagina “heartbleed.com” per lo Scambio di informazioni tramite il Software di Errore impostato. Come il “Wall Street Journal”, citando esperti del settore riferito, dovrebbe essere il punto debole di origine, senza grande Clamore nel Contesto denso. Data la Preoccupazione che gli Hacker siano già Vento ha avuto sia il Divario, però, rapidamente pubblico è stato fatto.

cw/sti (ansa, AFP)

Posted

in

by

admin

Tags: