Heartbleed: самый популярный алгоритм шифрования в Интернете оказался "дырявым"
Программное обеспечение, которое широко используется для шифрования передачи данных по Сети, оказалось уязвимым. Эксперты рекомендуют пользователям Интернета на всякий случай поменять все свои пароли к почте, соцсетям и другим сервисам.
Уязвимость, которая получила название Heartbleed, была обнаружена во вторник в ПО с открытым исходным кодом OpenSSL. Оно используется большинством сайтов, в том числе крупнейшими, для шифрования коммуникаций пользователей. Yahoo является крупнейшим сайтом из тех, которые точно были подвержены уязвимости. В то же время, Google, Microsoft, Twitter, Facebook, Dropbox и ряд других крупных сайтов ее, судя по всему, избежали. Всего OpenSSL используют около 2/3 всех серверов в Интернете.
Обнаружившие Heartbleed эксперты по компьютерной безопасности предупреждают, что последствия для сотен миллионов пользователей Интернета могут оказаться самыми серьезными. Уязвимость позволяет перехватывать часть данных из памяти сервера, в которой могут оказаться любые персональные данные, включая пароли и номера кредитных карт.
Кроме того, Heartbleed теоретически позволяет злоумышленникам завладеть копиями цифровых ключей шифрования сервера, чтобы затем создать его фальшивую копию или расшифровать коммуникации с этим сервером, в том числе имевшие место в прошлом.
С точки зрения серьезности уязвимости - то есть потенциальных возможностей, которые она дает в руки хакерам - и огромного числа подверженных ей серверов, Heartbleed является крупнейшей угрозой такого рода, обнаруженной за последние годы. Что еще хуже, "дыра" оставалась открытой очень долго - появилась она, по словам исследователей, около двух лет назад.
