Rząd USA ostrzega przed "heartbleed"

Rząd USA zalecił w piątek bankom, operatorom infrastruktury internetowej i innym organizacjom czujność wobec hakerów, mogących wykorzystywać lukę w oprogramowaniu nazwaną Heartbleed do kradzieży danych z niezabezpieczonych systemów komputerowych.

Rząd USA ostrzega przed "heartbleed"

Na stronie internetowej informującej o cyberzagrożeniach amerykański resort bezpieczeństwa narodowego zwrócił się o zgłaszanie wszelkich ataków prowadzonych z wykorzystaniem Heartbleed.

Instytucjom finansowym zalecono zidentyfikowanie zagrożonych systemów, wprowadzenie niezbędnych poprawek i przeprowadzenie testów, by upewnić się, że zagrożenie usunięto.

Według przedstawicieli resortu bezpieczeństwa narodowego USA, nie zarejestrowano dotychczas hakerskich ataków z wykorzystaniem Heartbleed, co jednak nie oznacza, że do nich nie dochodziło.

Pierwsze informacje o luce Heartbleed, zaklasyfikowanej wkrótce jako "krytyczna", pojawiły się w poniedziałek. Chodzi o lukę w szeroko wykorzystywanym w internecie oprogramowaniu szyfrującym OpenSSL, mającym zapewnić bezpieczną łączność internetową. Ustalono, że luka pozostawała niewykryta od kilku lat; eksperci ostrzegają, że hakerzy mogli ją już wykorzystać do wykradzenia cyfrowych certyfikatów i kluczy szyfrujących, służących zabezpieczaniu informacji i przechwytywać szyfrowaną łączność.

Bankom, które już zabezpieczą swe systemy, zasugerowano wymianę tych certyfikatów i kluczy oraz nakłonienie następnie administratorów systemów komputerowych, a także klientów, do zmiany haseł.

Źródło artykułu:PAP
Wybrane dla Ciebie
Komentarze (0)