Из-за ошибки на серверах большинство паролей в мире могли украсть хакеры
Специалисты по ІТ-безопасности компании Codenomicon обнаружили критическую уязвимость в коде криптографической системы защиты информации OpenSSL, которая могла привести к похищению данных почти двух третей всех пользователей интернета, сообщает издание ArsTechnica.
Уязвимость предоставляла хакерам возможность получать из памяти серверов такую информацию, как ключи шифрования и пароли пользователей.
Ошибку нашли во всех версиях OpenSSL, выпущенных менее за последние два года. Сами разработчики программного обеспечения назвали недостаток программы "экстремально критическим", однако уже выпустить обновление, которое должно ликвидировать уязвимость системы.
Уязвимость, которую назвали "Heartbleed", в первую очередь затрагивает серверы на Apache, nginx, проект Tor (через веб https://www.torproject.org ), а также много сайтов, которые используют протокол HTTPS, даже если доступ к ним осуществляется по VPN.
Об ошибке специалисты сообщили на сайте http://heartbleed.com. Также информацию об "экстремальной уязвимости" обнародовали на своем сайте разработчики системы защиты Open SSL.
В числе сайтов, которые используют уязвимую библиотеку Open SSL, является Yahoo.com, торрент- трекер Kickass.to, фотосервис Flickr.com, сервис микроблогов Tumblr, онлайн-аукцион avito.ru, игровой форум steamcommunity.com. Администрация многих сайтов и сервисов обращается к своим пользователям с просьбой изменить свои пароли.
IT- специалисты из Google и Codenomicon отметили, что даже после обновления OpenSSL некоторые пользователи могут все равно подвергаться опасности.