Latvijā

Ļoti ieteicams drošības labad nomainīt paroles teju visu populārāko pakalpojumu kontiem, informē Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) sabiedrisko attiecību speciālists Vilnis Tukums.

Ļoti ieteicams drošības labad nomainīt
paroles teju visu populārāko pakalpojumu kontiem, informē
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas
(CERT.LV) sabiedrisko attiecību speciālists Vilnis
Tukums.

Ievērojamais drošības defekts «Heartbleed»
varētu apdraudēt teju visu populārāko pakalpojumu lietotāju kontu
pieejas datus, tāpēc visprātīgāk tos būtu pēc iespējas ātrāk
nomainīt. Lai arī atklāšanas brīdī «Google» jau savlaicīgi nāca
klajā ar «ielāpu», tomēr situāciju neskaidru padara fakts, ka šī
«OpenSSL» ievainojamība nemanīti eksistējusi vairākās
programmatūras versijās jau vairāk nekā divus gadus. Vairāki
drošības speciālisti norāda, ka nav zināms, kurš vēl par to
zinājis, pirms «Heartbleed» nokļuva sabiedrības uzmanības
centrā.

Īpaši nopietni paroļu nomaiņa attiecas uz
cilvēkiem, kas vairākiem resursiem pielieto vienu un to pašu
paroli, jo atliek tikai vienai vietnei izmantot kādu no nedrošajām
«OpenSSL» versijām, lai ļaundari potenciāli varētu iegūt pieeju
visām.

Šonedēļ atklāta viena no pēdējā laika
bīstamākajām ievainojamībām «OpenSSL 1.0.1 TLS/DTLS», kas plašāk
pazīstama kā «ssl heartbeat» vai «heartbleed bug».

Defektu jaunākajos «OpenSSL» datu šifrēšanas
algoritmos eksperti sauc par katastrofālu un lēš, ka tas ietekmējis
ap divām trešdaļām pasaules serveru. Lai arī «Heartbleed» pamanīts
tikai šīs nedēļas sākumā, tomēr norādīts, ka defektā programmatūra
bijusi lietošanā jau kopš 2011. gada 31. decembra.

Apdraudētas var būt tīmekļa vietnes, kas lieto
«https://», pasta sistēmas, VPN vārtejas, kā arī citi risinājumi,
kas izmanto «OpenSSL».

LETA