Ļoti ieteicams drošības labad nomainīt paroles teju visu populārāko pakalpojumu kontiem, informē Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) sabiedrisko attiecību speciālists Vilnis Tukums.
Ievērojamais drošības defekts «Heartbleed» varētu apdraudēt teju visu populārāko pakalpojumu lietotāju kontu pieejas datus, tāpēc visprātīgāk tos būtu pēc iespējas ātrāk nomainīt. Lai arī atklāšanas brīdī «Google» jau savlaicīgi nāca klajā ar «ielāpu», tomēr situāciju neskaidru padara fakts, ka šī «OpenSSL» ievainojamība nemanīti eksistējusi vairākās programmatūras versijās jau vairāk nekā divus gadus. Vairāki drošības speciālisti norāda, ka nav zināms, kurš vēl par to zinājis, pirms «Heartbleed» nokļuva sabiedrības uzmanības centrā.
Īpaši nopietni paroļu nomaiņa attiecas uz cilvēkiem, kas vairākiem resursiem pielieto vienu un to pašu paroli, jo atliek tikai vienai vietnei izmantot kādu no nedrošajām «OpenSSL» versijām, lai ļaundari potenciāli varētu iegūt pieeju visām.
Šonedēļ atklāta viena no pēdējā laika bīstamākajām ievainojamībām «OpenSSL 1.0.1 TLS/DTLS», kas plašāk pazīstama kā «ssl heartbeat» vai «heartbleed bug».
Defektu jaunākajos «OpenSSL» datu šifrēšanas algoritmos eksperti sauc par katastrofālu un lēš, ka tas ietekmējis ap divām trešdaļām pasaules serveru. Lai arī «Heartbleed» pamanīts tikai šīs nedēļas sākumā, tomēr norādīts, ka defektā programmatūra bijusi lietošanā jau kopš 2011. gada 31. decembra.
Apdraudētas var būt tīmekļa vietnes, kas lieto «https://», pasta sistēmas, VPN vārtejas, kā arī citi risinājumi, kas izmanto «OpenSSL».
LETA