Через помилку на серверах більшість паролів у світі могли вкрасти хакери

Фахівці з ІТ-безпеки компанії Codenomicon виявили критичну вразливість у коді криптографічної системи захисту інформації OpenSSL, яка могла призвести до викрадення даних майже двох третин усіх користувачів інтернету, повідомляє видання ArsTechnica.

Вразливість надавала хакерам можливість отримувати з пам'яті серверів таку інформацію, як ключі шифрування і паролі користувачів.

Помилку знайшли в усіх версіях OpenSSL, випущених щонайменше за останні два роки. Самі розробники програмного забезпечення назвали недолік програми "екстремально критичним", однак вже випустити оновлення, яке повинно ліквідувати вразливість системи.

ЧИТАЙТЕ: З 2007 року одна з держав здійснювала масштабну кібершпигунську кампанію, - Лабораторія Касперського

Вразливість, яку назвали "Heartbleed", у першу чергу зачіпає сервери на Apache, nginx, проект Tor (через веб-сервер https://www.torproject.org), а також багато веб-сайтів, які використовують протокол HTTPS, навіть якщо доступ до них здійснюється по VPN.

Про помилку фахівці повідомили на сайті http://heartbleed.com. Також інформацію про "екстремальну вразливість" оприлюднили на своєму сайті розробники системи захисту OpenSSL.

У числі сайтів, які використовують вразливу бібліотеку OpenSSL, є Yahoo.com, торрент-трекер Kickass.to, фотосервіс Flickr.com, сервіс мікроблогів Tumblr, онлайн-аукціон avito.ru, ігровий форум steamcommunity.com. Адміністрація багатох сайтів та сервісів звертається до своїх користувачів із проханням змінити свої паролі.

ІT-спеціалісти із Google і Codenomicon зазначили, що навіть після оновлення OpenSSL деякі користувачі можуть все одно наражатися на небезпеку.