В OpenSSL выявлена большая уязвимость

Исследователи в области безопасности выявили огромную проблему в OpenSSL, которая может быть виновной в двух третьих сетевых уязвимостей, которые происходили в течение последних двух лет.

Используя эту ошибку, атакующие могут перехватывать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать их. В ошибке используется «heartbeat» — расширение OpenSSL, поэтому уязвимость была названа «Heartbleed».

В результате злоумышленники могут запрашивать с вэб серверов данные, содержащие ключи SSL шифрования, пользовательские пароли и прочую важную информацию.

OpenSSL

Инженер Google, выявивший ошибку, на Codenomicon сообщил: «Ошибка Heartbleed позволяет кому угодно в Интернете прочитать память систем, защищённых уязвимой версией ПО с OpenSSL. Это компрометирует секретные ключи, используемые для идентификации провайдеров интернета и шифрования трафика, имена и пароли пользователей, и текущий контент. Это позволяет хакерам подслушивать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать службы и пользователей».

О том, когда планируется исправление такой важной уязвимости, пока не сообщается.