Jeżeli robisz zakupy w sklepach internetowych lub korzystasz z przeglądarki www do nawiązania połączenia ze swoim kontem bankowym możesz być zagrożony. A to za sprawą niedawno właśnie odkrytej kolejnej poważnej luki w implementacji protokołu SSL. OpenSSL, bo o nim mowa, odpowiada za szyfrowanie i deszyfrowanie transmisji danych pomiędzy komputerem użytkownika a serwerem lub dwoma równorzędnymi komputerami. Jest on bardzo często używany do nawiązywania połączeń ze sporą liczbą stron banków, sklepów internetowych czy serwerów pocztowych.
CVE-2014-0224 taką nazwę otrzymał błąd znaleziony w OpenSLL przez Japończyka Masashi Kikuchi. Luka umożliwia cyberprzestępcy przechwytywanie i odszyfrowanie danych przesyłanych z wykorzystaniem OpenSLL. Włamywacz komputerowy może wykorzystać usterkę, gdy jego komputer znajdzie się pomiędzy komunikującymi się ze sobą serwerem a komputerem ofiary. Nie jest to obecnie trudne, bo wystarczy, aby cyberprzestępca podłączył się do jednej z wielu ogólnodostępnych sieci Wi-Fi np. w pubach, restauracjach czy na lotniskach.
Zwykły użytkownik komputera niewiele może zrobić, aby zabezpieczyć się przed błędem OpenSSL. Usterka jest wadą programistyczną. Poprawa bezpieczeństwa komunikacji szyfrowanej w internecie zależy w pierwszej kolejności od szybkości udostępnienia przez programistów organizacji OpenSSL poprawionej wersji modułu odpowiedzialnego za szyfrowanie/deszyfrowanie SSL i od szybkości zainstalowania tego modułu przez administratorów serwerów.
Fot. http://pl.wikipedia.org
Dodaj komentarz