Через помилку на серверах більшість паролів у світі могли вкрасти хакери

Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica.

Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.

Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми "екстремально критичним", однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.

Підпишіться на наш новий телеграм-канал iPress | Міжнародна преса українською де ми трохи виходимо за рамки і показуємо більше, ніж на сайті. Ставайте частиною розумної спільноти!

ЧИТАЙТЕ: З 2007 року одна з держав здійснювала масштабну кібершпигунську кампанію, - Лабораторія Касперського

Вразливість, яку назвали "Heartbleed", у першу чергу зачіпає сервери на Apache, nginx, проект Tor (через веб-сервер https://www.torproject.org), а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN.

Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про "екстремальну вразливість" оприлюднили на своєму сайті розробники системи захисту OpenSSL.

У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.

ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.