1000 de site-uri afectate de heartbleed în Ungaria
Circa 1.000 de site-uri, inclusiv magazine online, site-uri ale unor comunităţi, bănci şi sisteme e-mail, sunt afectate de heartbleed, dar şi o serie de aplicaţii de tip Android care utilizează OpenSSL, a declarat luni preşedintele Autorităţii Naţionale ungare pentru Securitate (NBF), relatează MTI.
Mihaly Zala a declarat că Agenţia ungară de securitate nu are autoritatea să examineze site-uri aflate în proprietate privată, însă, în baza interacţiunilor unor site-uri cu furnizori certificaţi ai statului şi guvernării locale, Agenţia apreciază că până la două milioane de persoane din Ungaria ar putea să fie afectate.
OpenSSL este un program de criptare care utilizează o tehnologie de tip open-source, semnalată prin codul "http" în adresa unui site. El este utilizat în principal de site-uri pe care navigatorii sunt invitaţi să se înregistreze cu un nume de utilizator şi o parolă. Problema cu programele de tip open-source este că nu oferă suport. SSL a fost vulnerabil în ultimii doi ani, a adăugat el.
Operatorii de server, cu alte cuvinte bănci şi furnizori de servicii, sunt responsabili cu actualizarea certificatelor de securitate pentru aplicaţii de tip SSL. Însă utilizatorii finali sunt sfătuiţi să-şi schimbe numele de utilizatori şi parolele, a adăugat el.
Zala a subliniat că o problemă importantă este faptul că cei mai mulţi utilizatori utilizează aceeaşi parolă pentru orice - inclusiv servicii de e-mail şi bancare. Dacă SSL este afectat, atacatorul poate accesa contul bancar pe Internet al unui client, de unde poate să retragă sume mici de bani, fără să fie observat. Hackerii fură doar câteva sute de forinţi, însă de la numeroase persoane, a spus el.
Preşedintele Agenţiei şi-a exprimat de asemenea speranţa că site-urile comunităţilor păstrează un jurnal cu informaţii despre locul de unde se efectuează conectările şi că îi informează pe utilizatori în cazul în care detectează locuri "ciudate" de conectare.