Пятнадцатого апреля 2014 г. все пользователи сервисов ВОИС, связанных с системой учетных записей Организации (включая модуль ePCT и различные электронные услуги Мадридской и Гаагской систем), должны были получить электронное сообщение с просьбой изменить пароль своего личного кабинета. Мы хотели бы пояснить суть этого мероприятия в контексте ошибки «Heartbleed».
Ряд систем ВОИС работают на основе версии OpenSSL, которая уязвима для ошибки «Heartbleed». Как только было получено соответствующее предупреждение, мы оперативно внесли программные исправления во все наши системы и заменили сертификаты сервера, с тем чтобы предотвратить появление ошибки.
У нас нет данных о том, что информация кого-либо из пользователей подверглась опасности, но все же существует вероятность того, что отдельные имена пользователей и пароли были «атакованы» раньше, чем мы внесли программные исправления на серверах.
Десятого апреля 2014 г. наши серверы были скорректированы с помощью программных вкладок. Несколько сервисов (в том числе раздел общественных услуг ePCT и приложения Центра по арбитражу и посредничеству), с помощью которых осуществляется более «тонкая» обработка данных и которые «замкнуты» только на имя пользователя и пароль, были переведены в автономный режим работы на выходные дни, до тех пор пока 15 апреля мы не завершили работу по изменению паролей. Следует отметить, что у нас нет сомнений в том, что раздел частных услуг ePCT находился в безопасности благодаря дополнительному уровню защиты с помощью цифрового сертификата, что позволило обеспечить бесперебойный доступ к этим услугам.
Если Вы не получили электронное сообщение с просьбой изменить пароль или предпочитаете не пользоваться ссылками, содержащимися в рассылочных материалах, Вы можете начать процедуру смены пароля, выполнив следующие шаги: зайдите на страницу регистрации (login page), щелкнув кнопкой мыши по содержащейся в тексте ссылке. Вы окажетесь на странице, которая позволяет начать процесс смены пароля (password reset); для этого Вам будет выслано электронное сообщение с индивидуальной ссылкой. Если Вы не получили указанное электронное сообщение, проверьте папку «Спам».
Если Вам не удается поменять пароль или войти в систему, просьба обратиться в Отдел обслуживания клиентов ВОИС (WIPO Customer Services).
С момента обновления серверов мы получаем от пользователей Internet Explorer 11 сообщения о том, что они не могут попасть на страницы некоторых сервисов. В настоящее время мы выясняем причину этой проблемы, но до тех пор пока источник не установлен, единственное, что можно посоветовать тем, кто столкнулся с указанным сбоем, — это использовать другой браузер.
Программное обеспечение PCT-SAFE включает копию библиотеки OpenSSL, которая является источником ошибки «Heartbleed». По нашей оценке, эта ошибка не может воздействовать на PCT-SAFE, так как программа PCT-SAFE не использует сервис, который является причиной сбоя. Несмотря на это 17 апреля с.г. мы выпустили новую версию указанной программы.
Приносим свои извинения за доставленные неудобства. Принятые нами меры предосторожности соответствуют рекомендациям в сфере ИКТ, которые были скорректированы с учетом выявленной ошибки «Heartbleed». Безопасность данных заявителей и коммерческих услуг является главным приоритетом ВОИС.