7 апреля компания Codenomicon обнаружила уязвимость в программном обеспечении для шифрования данных в интернете — OpenSSL. Heart Bleed, как назвали эту уязвимость специалисты Codenomicon, позволяет хакерам получить доступ к оперативной памяти серверов, использующих в работе эту версию OpenSSL. С помощью такого доступа злоумышленники могут узнать ключи для шифрования данных при передаче их между серверами и любую другую информацию, которой обмениваются сервер и его клиенты (например, логины, пароли, cookies, сообщения пользователя и т. п.).
Heart Bleed не была бы столь опасной, если бы не отягощающие обстоятельства: OpenSSL — самое популярное решение для шифрования данных, использующееся на данный момент в интернете. Это значит, что уязвимости были подвержены почти все популярные ресурсы, включая сервисы интернет-банкинга, почтовые ящики и интернет-мессенджеры.
Специалисты рекомендуют сменить все пароли. Проверить устранены ли уязвимость на вашей почте/интернет-банке и т.д. можно тут https://www.ssllabs.com/ssltest/
Heart Bleed не была бы столь опасной, если бы не отягощающие обстоятельства: OpenSSL — самое популярное решение для шифрования данных, использующееся на данный момент в интернете. Это значит, что уязвимости были подвержены почти все популярные ресурсы, включая сервисы интернет-банкинга, почтовые ящики и интернет-мессенджеры.
Специалисты рекомендуют сменить все пароли. Проверить устранены ли уязвимость на вашей почте/интернет-банке и т.д. можно тут https://www.ssllabs.com/ssltest/
Еще на тему
0.4
