Circa 1.000 de site-uri din Ungaria, afectate de heartbleed

Circa 1.000 de site-uri, inclusiv magazine online, site-uri ale unor comunităţi, bănci şi sisteme e-mail, sunt afectate de virusul heartbleed, dar şi o serie de aplicaţii de tip Android care utilizează OpenSSL.

Agenţia ungară de securitate apreciază că până la două milioane de persoane din Ungaria ar putea să fie afectate.

Preşedintele Agenţiei şi-a exprimat speranţa că site-urile comunităţilor păstrează un jurnal cu informaţii despre locul de unde se efectuează conectările şi că îi informează pe utilizatori în cazul în care detectează locuri „ciudate” de conectare.

OpenSSL este un program de criptare care utilizează o tehnologie de tip open-source, semnalată prin codul „http” în adresa unui site, informează AFP.

El este utilizat în principal de site-uri pe care navigatorii sunt invitaţi să se înregistreze cu un nume de utilizator şi o parolă. Problema cu programele de tip open-source este că nu oferă suport. SSL a fost vulnerabil în ultimii doi ani, a adăugat el.

Operatorii de server, cu alte cuvinte bănci şi furnizori de servicii, sunt responsabili cu actualizarea certificatelor de securitate pentru aplicaţii de tip SSL. Însă utilizatorii finali sunt sfătuiţi să-şi schimbe numele de utilizatori şi parolele, a adăugat el.

O problemă importantă este faptul că cei mai mulţi utilizatori utilizează aceeaşi parolă pentru orice – inclusiv servicii de e-mail şi bancare. Dacă SSL este afectat, atacatorul poate accesa contul bancar pe Internet al unui client, de unde poate să retragă sume mici de bani, fără să fie observat. Hackerii fură doar câteva sute de forinţi, însă de la numeroase persoane, a precizat președintele Asociației ungare de securitate.