Тысячи популярных мировых сайтов находятся в опасности «взлома»

Недавно обнаруженная хакерская атака может подорвать серверы с помощью HTTPS защиты.
Эксперты отметили, что около трети всех компьютерных серверов с использованием протокола HTTPS — часто представляемого «навесным замком» в веб-браузерах — были уязвимы для так называемых «подводных атак».
Они предупреждают, что пароли, номера кредитных карт, электронные письма и конфиденциальные документы — все это может быть украдено, как следствие действия хакеров.

Сайты были предупреждены, что они могут подвергнуться воздействию прослушки, после того, как исследователи обнаружили новый способ отключить их защитное шифрование.
Исправления уже были рекомендованы руководству сайтов, но это займет какое-то время для многих администраторов веб-сайтов для защиты своих систем.
Исследователи выпустили инструмент, который идентифицирует веб-сайты, которые кажутся уязвимыми.
Они сказали, что они не выпустили код, используемый, чтобы доказать свою теорию, потому что «есть еще слишком много серверов, уязвимых к атаке».
Пока, нет никаких доказательств того, что хакеры разработали способ повторить свою технику.
Независимый эксперт сказал, что он не сомневался, что проблема была реальной. «Что шокирует в этом, так это то, что они нашли способ использовать очень старую неисправность, о которой мы знаем еще с 1998 года,» говорит профессор Алан Вудвард из Университета Суррея. «И всего этого можно было совершенно избежать».
Исследователи опубликовали справочную информацию для их открытия в Интернете.
Исследователи, эксперты кибербезопасности из университетов Израиля, Германии и США, а также члены команды безопасности Google, нашли компьютерный сервер, который может быть уязвимы для атак только за счет поддержки протокола шифрования 1990-е годов эры SSLv2 (Secure Sockets Layer версии 2), даже если в изо дня в день использовать более современные стандарты шифрования для шифрования сообщений.
На практике, более старые серверы электронной почты будет больше шансов иметь эту проблему, чем современные компьютеры, которые, как правило, используются для питания веб-сайтов.
Но многие организации повторно используют сертификаты шифрования и ключи между двумя наборами серверов.
Исследователи окрестили такие атаки «подводными», намекая на ту незаметность, с которой их можно осуществить.
«Операторам уязвимых серверов необходимо принять меры,» сообщили они. «Не существует практически ничего, что браузеры или конечные пользователи могут делать самостоятельно, чтобы защититься от этой атаки.»
Старые сервера электронной почты, которые до сих пор поддерживают SSLv2, могут быть использованы для атаки более современных веб-серверов.
Протокол SSLv2 намеренно ослаблен, так как во время его создания, правительство США хотело попытаться ограничить доступность жестких стандартов шифрования в другие страны.
С тех пор оно ослабило свои экспортные ограничения, но последствия того решения живут дальше.
«Проблема заключается в том, что в то время как клиенты — такие как [Web] браузеры — покончили с SSLv2, многие серверы до сих пор поддерживают этот протокол,» говорит профессор Мэтью Грин из Университета Джона Хопкинса. «В большинстве случаев это является результатом неграмотной конфигурации сервера.
«В других странах, вина лежит на убогих и устаревших встраиваемых устройствах, которые не видели обновления программного обеспечения в ближайшие годы — и, вероятно, никогда не увидят.»

Запись опубликована в рубрике Безопасность с метками , , . Добавьте в закладки постоянную ссылку.