Home >

Global Internet

2014/4/12 22:31:00 10

Ce mardi, les hackers et les "chapeaux blancs" ont passé une nuit de sommeil.

"P" > certains d 'entre eux se rendent sur des sites Web sécurisés, recueillent patiemment des données de fuite, compilent des mots de passe officiels des utilisateurs; d' autres mettent à jour des systèmes difficiles, des statistiques lacunaires, et sont prêts à convaincre les clients de la gravité du problème...

Le même jour, de l 'Amazonie à Yahoo, de grandes sociétés internationales d' Internet organisent des réunions d 'urgence pour faire face aux dernières failles de l' Internet "hémorragie cardiaque".

C 'est le nom que les découverts ont donné à cette image, qu' ils appellent la plus grave faille de sécurité de l 'année.

L 'expression "hémorragie cardiaque" est une faille dans Open SSL (Protocole de sécurité de base sur Internet largement utilisé et utilisé sur environ les deux tiers des sites Web mondiaux), qui est un Protocole cryptographique destiné à assurer la sécurité des communications sur Internet.

Une faille exposée lundi a touché de nombreux aspects de l 'Internet, Open SSL étant une option de communication sécurisée par défaut pour le serveur Apache - web.

Open SSL est également largement utilisé dans la technologie du réseau privé virtuel (VPN), qui permet aux employés de l 'entreprise de travailler à distance sur le réseau d' entreprise.

Les experts de la sécurité ont déclaré que les « hémorragies cardiaques » toucheraient au moins 200 millions d 'internautes chinois.

Cette lacune permet aux hackers de s' asseoir chez eux et d 'obtenir des données sensibles telles que le numéro d' enregistrement, le mot de passe, les données cookies des utilisateurs.

P > un spécialiste de la sécurité a révélé qu 'il avait essayé de lire des données sur un site Web d' un prestigieux opérateur électrique à l 'adresse suivante: < http: / / www.Sjfzxm.Com / News / index u.Asp >, et qu' après 200 lectures, il avait obtenu plus de 40 noms d 'usager et 7 mots de passe qu' il avait pu consulter.

Dans le même temps, les essais effectués par le 360 cyberlab ont permis de découvrir qu 'il y avait au total 40041 126 hôtes au port 443 ouvert dans le monde, dont plus de 32 000 étaient touchés par des failles « cardiaques ».

L 'expert en matière de sécurité, Shi Xiaohong, a informé les journalistes que cette lacune récemment découverte par open = SSL pouvait être qualifiée de « a href », « http: / / www.Sjfzxm.Com / News / index U C.Asp », « Nuclear bomb / A », « cybernuclear bomb », « cybersilver », achats en ligne, paiements en ligne, e - mail, etc.

Quel que soit le degré de sécurité des ordinateurs des utilisateurs, tant que la version Open SSL présente des lacunes, les utilisateurs peuvent se connecter au site Web en temps réel avec le compte d 'accès et le mot de passe.

Http: / / www.Sjfzxm.Com / News / index \ \ u.Asp >

Dans les entretiens avec les médias, d 'autres experts ont recommandé aux utilisateurs ordinaires de ne pas se hâter de changer de mot de passe pour le moment, de faire preuve de patience et d' attendre que le site Web concerné ait achevé de combler les lacunes en matière de sécurité avant de changer de mot de passe, car Si le site Web n 'a pas encore réparé les failles, la modification du mot de passe pourrait entraîner un nouveau vol.

Il faudrait s' assurer que le site Web sur lequel il s' est connecté a été réparé et que les mots de passe ont été modifiés dès qu 'une faille a été identifiée.

"P", "p", "Tang Wei", spécialiste de la sécurité de ruixing, dans une interview donnée à la presse, a estimé que cette lacune n 'avait peut - être pas un impact aussi important car elle ne concernait que des versions spécifiques.

« la mise à niveau de la version la plus récente Open SSL, avec des suppléments périodiques à un stade ultérieur, permettrait de combler cette lacune, qui est actuellement la pratique la plus commode des entreprises Internet concernées. »

En tout état de cause, après la découverte de cette faille, plusieurs sociétés de gestion de mots de passe et d 'Internet de renommée mondiale, telles que l' Amazonie et Yahoo, last pass, ont indiqué qu 'elles mettaient à jour leur subvention pour le logiciel open SSL.