В протоколе OpenSSL найдена критическая уязвимость
Heartbleed – такое название получила уязвимость, которую называют самой серьёзной за всю историю интернета. Она была обнаружена сотрудником интернет-корпорации Google Нилом Мехта и экспертами компании Codenomicon. Уязвимость найдена в протоколе шифрования OpenSSL, причём, появилась она ещё два года назад и до последнего времени оставалась незамеченной. Она позволяет злоумышленникам проникать в память защищенных протоколами OpenSSL сервисов и получать доступ к паролям и логинам аккаунтов пользователей, переписке и к другой личной конфиденциальной информации, в том числе связанной с банковскими счетами и электронными платёжными системами. Следует отметить, что протокол OpenSSL для защиты данных используют многие сайты. По оценке специалистов, уязвимость затронул пользователей около полумиллиона интернет-порталов. В их числе – Facebook, Instagram, LinkedIn, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Dropbox, SoundCloud, Twitter, WordPress и другие. Между тем, официальные представители Google, Facebook утверждают, что уже устранили уязвимость и пользователи их сервисов могут быть спокойны. А Apple и вовсе заявила о том, что баг Heartbleed ни коим образом не затронул веб-сервисы компании. Но всё же эксперты по безопасности настоятельно рекомендуют пользователям сменить все пароли, заменив их на более сложные.
