Комментарии экспертов Брешь в системе защиты данных Рунета появилась из-за ошибки программиста
Персоны
Пользователей Рунета просят сменить все пароли в профилях и соцсетях. В противном случае возможна даже утечка денежных средств. Причиной такого предупреждения стала обнаруженная совсем недавно брешь в системе защиты данных, которая используется на большинстве сайтов в Интернете. На протяжении последней недели интернет-сообщество широко обсуждало скрытую угрозу и её последствия. Так, Google, Facebook и "Яндекс" официально признали масштаб происходящего и вероятность в связи с этим множества нежелательных процессов. Тему для радио "Вести ФМ" прокомментировал руководитель подразделения по розничным продажам российского представительства компании G Data Software AG Роман Карась.
"Вести ФМ": Роман, если не ошибаюсь, такого рода заявления звучат не впервые. Стоит ли обращать на них внимание?
Карась: Да, конечно, стоит обращать внимание. Потому что действительно произошло достаточно редкое событие, когда уязвимость в программном коде затронула безопасность очень большого количества серверов и, соответственно, аккаунтов физических и юридических лиц, которые размещены на этих серверах.
"Вести ФМ": Почему это произошло? Где случился сбой?
Карась: Разработчики серверного и программного обеспечения пользовались свободным программным кодом в так называемой библиотеке Open S SL, которая гарантирует конфиденциальность и отвечает за криптографию в аккаунтах и серверах. Но во время программирования программист сделал ошибку - он случайно не прописал полностью процедуру и не указал то количество данных, которое можно подгружать из этой переменной. В результате этой ошибки (а там проскочил ещё и контроль правильности кода) получилось так, что при определённом запросе с сервера можно скачать небольшой пакет данных, порядка 64 килобайт. Можно сделать это несколько раз. Таким образом стало возможным закачать достаточно много информации. В том числе сюда попадает и сам ключ криптографической защиты, и данные пользователя.
Полностью слушайте в аудиоверсии.
