ALERTA de securitate cibernetica: cine este in pericol si cum pot fi reduse daunele
securitate ciberneticaalerta securitate ciberneticapc eficientpceficient.rocristian stelea
Toate site-urile web si serverele de email sunt supuse unui pericol major! Centrul National de Raspuns la Incidentele de Securitate Cibernetica a emis o alerta de securitate cibernetica, iar utilizatorii sunt sfatuiti sa ia masuri urgente.
In urma cu cateva zile a fost descoperita o vulnerabilitate grava ce afecteaza majoritatea site-urilor web si serverelor de mail. Aceasta se bazeaza pe o bresa de securitate a protocoalelor criptografice SSL si TLS (protocoale esentiale privind securitatea datelor in internet).
Bresa de securitatea a fost denumita "DROWN" si permite hackerilor sa intercepteze comunicatiile sensibile dintre utilizator si server. Prin astfel de atacuri cibernetice, hackerii pot foarte usor sa fure parole, date cu caracter personal, date privind cardurile bancare, secrete comerciale sau financiare si pot pune in pericol activitatea utilizatorilor si mai ales a companiilor
"Administratorii serverelor vulnerabile trebuie sa ia masuri imediate pentru a remedia aceasta bresa, utilizatorii finali neputand face nimic pentru a se proteja impotriva acestui tip de atac. Concret, atacatorul profita de o vulnerabilitate a protocolului SSLv2 (versiune SSL lansata la inceputul anilor '90) prin intermediul careia se interpune intre comunicatie dintre un client si un server. Pentru a elimina aceasta bresa trebuie dezactivat acest protocol, utilizarea lui nefiind justificata avand in vedere faptul ca au fost implementate protocoale mai avansate si mult mai sigure", a declarat pentru Manager.ro expertul in securitate cibernetica de la
www.pceficient.ro, Cristian Stelea.
Expertul
PC Eficient ne-a explicat ca dezactivarea protocolului depinde de sistemul de operare si platforma folosita de serverul vulnerabil, iar utilizatorii sunt sfatuiti sa apeleze la urmatoarele indicatii, pentru a reduce riscurile unui eventual atac cibernetic:
* pentru OpenSSL, biblioteca folosita de majoritatea serverelor cu sistem de operare Linux, solutia este simpla. Trebuie facut upgrade la ultima versiune de OpenSSL 1.0.2g, in care suportul pentru SSLv2 si SSLv3 a fost eliminat.
Tutorial instalare Linux:
wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz
tar xvzf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
./config
make
make install
* pentru IIS, versiune utilizata de serverele web bazate pe Windows:
update de pe site-ul Microsoft la ultima versiune de IIS
* pentru NSS (Network Security Services), biblioteca utilizata mai rar de unele servere cu sistem de operare Linux
update la ultima versiune existenta
Solutii rapide si sfaturi practice pentru a evita atacurile cibernetice gasiti pe
PCEficient.ro
Editorialist Manager.ro
9 ani de experienta in domeniul editorial
adresa de email:
mariat@rs.ro