Российских интернет-пользователей прикрыли от «дыры» в OpenSSL

Российских интернет-пользователей прикрыли от «дыры» в OpenSSL

Крупнейшие российские интернет-компании «Яндекс» и Mail.Ru Group заявили, что своевременно приняли меры для защиты своих пользователей от хакеров, которые потенциально могли использовать критическую уязвимость Heartbleed в популярном протоколе шифрования данных OpenSSL, сказали «Ленте.ру» в компаниях.

Эксперты по информационной безопасности из компаний Google и Codenomicon ранее на этой неделе обнаружили критическую ошибку Heartbleed в криптографическом пакете OpenSSL, которая позволяет хакерам получать доступ к данным интернет-пользователей ─ персональной информации, паролям, номерам банковских карт.

Протокол шифрования данных OpenSSL используют более половины веб-сайтов, работающих с защищенной информацией ─ в их числе почтовые сервисы, соцсети, платежные онлайн-системы. При этом уязвимость не была обнаружена в течение двух лет. По данным агентства Reuters, под угрозой могли оказаться пользователи многих популярных сервисов ─ Facebook, Twitter, Google, Yahoo и других. При этом сами пользователи практически ничего не могли сделать для своей защиты, и выпуск обновлений для устранения уязвимости требовался именно от онлайн-сервисов.

«Наши пользователи защищены от уязвимости Heartbleed. Мы начали устанавливать все необходимые обновления безопасности практически сразу после появления сообщения и завершили все работы всего через несколько часов. В этот самый опасный период ─ когда о проблеме узнало множество недоброжелателей ─ наша служба безопасности не зафиксировала массовых обращений к серверам «Яндекса», которые бы свидетельствовали об атаке», ─ сказала «Ленте.ру» пресс-секретарь «Яндекса» Ася Мелкумова.

По словам Мелкумовой, «Яндекс» проверил записи о входе пользователей на свои сервисы за весь период действия уязвимости и предложит сменить пароль тем пользователям, «чьи данные могли быть скомпрометированы даже теоретически». Кроме того, утверждает она, некоторые сервисы, включая «Яндекс.Деньги», вообще не подвергались угрозе, поскольку на их серверах не использовалась уязвимая версия протокола.

Вице-президент Mail.Ru Group Анна Артамонова также отметила, что пользователи ключевых сервисов компании не пострадали. «В наших пользовательских продуктах («Почта» и другие) мы использовали версию OpenSSL, в которой этой уязвимости не было. Единственными потенциально уязвимыми сервисами Mail.Ru Group стали баннерная система и несколько контент-проектов, однако уже к 14:00 8 апреля угроза была устранена», ─ говорит Артамонова.

Представитель Mail.Ru Group подчеркнула, что даже на потенциально уязвимых проектах Heartbleed не давала возможности получить доступ к личным данным, логинам или паролям пользователей. «Все, что теоретически могли сделать злоумышленники, ─ это получить авторизационные сессии (cookie) пользователей на этих проектах и скомпрометировать наши SSL-сертификаты. Все потенциально скомпрометированные сертификаты уже перевыпущены и заменены», ─ сказала она.

Софья Иванова, PR-директор объединенной компании «Афиша-Рамблер-SUP» (владеет сервисом «Рамблер-почта» также заявила об отсуствии проблем у пользователей сервиса в связи с выявленной уязвимостью алгоритма шифрования.

«Наши специалисты осуществляют постоянный мониторинг всех систем, задействованных в работе сервиса "Рамблер-почта", поэтому необходимые меры по дополнительной защите к личным доступам пользователей были предприняты незамедлительно. На данный момент нами не зафиксировано ни одного обращения в службу поддержки со стороны владельцев почты на "Рамблере"», - сказала Иванова.

Представители Facebook и Yahoo сказали Reuters, что также предприняли шаги для защиты пользователей от уязвимости, в Amazon отметили, что их процессы инцидент не затронул. В Google говорят, что устранили уязвимость на ранней стадии, и пользователям сервисов компании не нужно менять пароли.

В то же время, источник «Ленты.ру» на рынке инфобезопасности отмечает, что публичное раскрытие информации об уязвимости в OpenSSL произошло слишком быстро. Эксперты поставили под угрозу пользователей, не дав онлайн-сервисам возможности вовремя обновить ПО и не сообщив об ошибке уже после принятия мер по ее устранению.

Так, например, в феврале этого года специалисты из компании FireEye сообщили об уязвимости в платформе iOS через несколько дней после того, как Apple выпустила обновление с исправлением. В результате ошибка, которая могла использоваться злоумышленниками для установки вредоносных программ на мобильные устройства, не привлекла дополнительного внимания до того, как пользователи оказались вне опасности.

Lenta.ru

Похожие новости:
Google заплатит за "дыры" в Android
Google объявила о расширении поощрительной программы Patch Reward Program (PRP), в рамках которой экспертам, нашедшим ошибки в программном обеспечении с открытым исходным кодом, выплачивается награда. Как сказано в блоге компании, PRP теперь распространена на все компоненты, связанные с Android, веб-серверы ..
2013-11-20 1157 0 Интернет, IT
0
У Facebook серьезные проблемы с безопасностью
По данным исследователей университета Royal Holloway, протокол, который обеспечивает безопасность онлайн-банкинга у Facebook, имеет ряд серьезных недостатков, сообщает «TG Daily». Протокол Transport Layer Security (TLC), ежедневно, используют миллионы людей. Этот протокол обеспечивает безопасный интернет-банкинг, ..
2013-02-4 1066 0 Интернет, IT
0
Соцсеть Google+ в России обогнала Twitter
По итогам четвертого квартала 2011 года недельная аудитория Google+ в России почти вдвое превысила размер аудитории Twitter, сообщают Вести.Ru со ссылкой на данные исследования, проведенного компанией Synovate Comcon. Новой социальной сетью от Google, появившейся в июне ..
2012-02-11 1825 0 Интернет, IT
0
Российские хакеры выложили в открытый доступ пароли к аккаунтам Linkedin
Американская социальная сеть LinkedIn проверяет информацию о краже шести с половиной миллионов паролей ее пользователей. Руководство соцсети пока не может подтвердить, что системы безопасности сайта были взломаны. Ранее американские СМИ сообщили, что на одном из российских интернет-форумов выложен файл, содержащий ..
2012-06-7 1462 0 Интернет, IT
0
Соцсеть LinkedIn подтвердила кражу пользовательских паролей
Американская социальная сеть LinkedIn подтвердила информацию о краже паролей ее пользователей, передает ИТАР-ТАСС. Ранее американские СМИ сообщили, что на одном из российских интернет-форумов выложен файл, содержащий зашифрованные пароли к шести с половиной миллионам аккаунтов пользователей LinkedIn, которые были похищены в результате ..
2012-06-7 1254 0 Интернет, IT
0
РФ сохраняет лидерство в Европе по числу интернет-пользователей
Россия сохраняет лидерство по количеству уникальных пользователей интернета среди европейских стран, свидетельствуют данные отчета статистической компании ComScore за ноябрь 2011 года.Согласно отчету ComScore, российская интернет-аудитория в ноябре 2011 года составила 52,486 миллиона пользователей ..
2012-01-19 1998 0 Интернет, IT
0
Google нанял команду хакеров для поиска интернет-уязвимостей
Компания Google создала новую команду из опытных специалистов в сфере информационной безопасности под названием Project Zero, задачей которой будет поиск уязвимостей в интернете. Об этом сообщается в официальном блоге Google. «Пользователи должны иметь возможность использовать интернет без боязни ..
2014-07-16 1169 0 Интернет, IT
0
Исследование: Google+ в России популярнее Twitter
Запущенная около полугода назад социальная сеть Google+ активно набирает популярность в России. По данным исследования, проведенного компанией Synovate Comcon, в последнем квартале 2011 года хотя бы раз в неделю посещали Google+ 7% российских интернет-пользователей. При этом, по данным того ..
2012-02-9 1717 0 Интернет, IT
0
Google Chrome опередил по популярности Mozilla Firefox
Интернет-браузер Google Chrome вышел на вторую строчку в рейтинге популярности среди пользователей всемирной сети, обойдя при этом Firefox. Лидирующую позицию, как и раньше, занимает обозреватель Internet Explorer. Сообщает об этом Stat Counter. Согласно информации, что была получена, в течение ..
2011-12-6 1909 1 Интернет, IT
0
Ведущие ИТ-компании объединились для предотвращения угроз масштаба Heartbleed
Крупные ИТ-корпорации при координации Linux Foundation вложат ресурсы в устранение уязвимости в программах с открытым исходным кодом. К инициативе присоединились Microsoft, IBM, Google, Facebook, Cisco Systems, Dell, Fujitsu, Intel, NetApp, VMWare, Amazon и Rackspace Hosting, сообщает ..
2014-04-27 1183 0 Интернет, IT
0
Почти половина интернет-пользователей России пользуются электронными деньгами
Около 46 процентов российских интернет-пользователей платили с помощью сервисов электронных денег в течение последних шести месяцев. Об этом сообщается в исследовании компании TNS. Электронные деньги — в тройке самых популярных безналичных способов оплаты у аудитории 12–55 лет. Про них знают 97 процентов ..
2014-05-15 1791 0 Интернет, IT
0
ВЦИОМ: в соцсетях зарегистрировано 82% пользователей РФ
Если в 2010 году в социальных сетях были зарегистрированы чуть больше половины интернет-пользователей, то сегодня таковых уже подавляющее большинство - 82%. Об этом свидетельствуют данные опроса, проведенного Всероссийским центром изучения общественного мнения (ВЦИОМ).Сегодня, по данным ВЦИОМ, доля ..
2012-02-13 2390 0 Интернет, IT
0
Клименко разъяснил свои полномочия как советника по интернету
Советник президента России по интернету Герман Клименко сообщил, что не занимается защитой гражданских прав интернет-пользователей в сети. Свою позицию он подтвердил порталу VC.ru.По словам Клименко, в его зоне ответственности — только экономические вопросы. Он предположил, что по темам, связанным с нарушением в онлайне ..
2016-01-11 1102 0 Интернет, IT
0
Яндекс исследовал имена российских пользоватей
Аналитики известной поисковой системы Яндекс провели интересное исследование во всемирных социальных сетях. Предметом исследования стали имена пользователей Интернета зарегистрированных в Российской Федерации. Интернет компания проанализировала данные в популярных интернет-сервисах, таких как Twitter, Facebook, LiveJournal, «Вконтакте», ..
2012-03-23 1552 0 Интернет, IT
0
Last.fm предупредил об утечке паролей
Музыкальный онлайн-сервис Last.fm расследует ситуацию с утечкой паролей у части пользователей. Такое заявление опубликовано на официальном сайте интернет-радио. Сколько паролей могло быть похищено, не уточняется. В качестве меры безопасности Last.fm призывает пользователей немедленно сменить пароль ..
2012-06-9 1492 0 Интернет, IT
0