В OpenSSL выявлена большая уязвимость
Исследователи в области безопасности выявили огромную проблему в OpenSSL, которая может быть виновной в двух третьих сетевых уязвимостей, которые происходили в течение последних двух лет.
Используя эту ошибку, атакующие могут перехватывать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать их. В ошибке используется «heartbeat» — расширение OpenSSL, поэтому уязвимость была названа «Heartbleed».
В результате злоумышленники могут запрашивать с вэб серверов данные, содержащие ключи SSL шифрования, пользовательские пароли и прочую важную информацию.
Инженер Google, выявивший ошибку, на Codenomicon сообщил: «Ошибка Heartbleed позволяет кому угодно в Интернете прочитать память систем, защищённых уязвимой версией ПО с OpenSSL. Это компрометирует секретные ключи, используемые для идентификации провайдеров интернета и шифрования трафика, имена и пароли пользователей, и текущий контент. Это позволяет хакерам подслушивать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать службы и пользователей».
О том, когда планируется исправление такой важной уязвимости, пока не сообщается.