Так называемая «дыра» в интернет-протоколе OpenSSL могла стать причиной утечки личных данных миллионов пользователей по всему миру. OpenSSL — это способ шифрования данных в интернет-пространстве. Его используют около двух третей всех существующих веб-сайтов в мире.
Ошибка в этом коде обнаружилась только спустя два года. Её уже прозвали Heartbleed, что дословно с английского переводится, как «сердце кровью обливается».
Особенность ошибки заключается в том, что нет никакой возможности посмотреть, какие данные могли быть похищены и в каких масштабах. Эта «дыра» позволяет злоумышленникам похищать секретные коды для шифрования данных, имён и паролей пользователей. Как предполагается, этот дефект мог затронуть до 500 тысяч веб-сайтов.
[Юлия Хорвиц, Electronic Privacy Information Center]:
«Очень сложно проследить взлом, поскольку хакеры имитируют обычную работу защищённых компьютерных сетей. То есть, если вы пытаетесь понять, была ли дыра в вашей защищённой интернет-связи, то это узнать практически невозможно».
Некоторые популярные сайты, такие как Facebook и Google, заявили, что уже устранили дефекты в протоколе. При этом эксперты отмечают, что пользователям банковских и финансовых сайтов стоит поменять пароли. Впрочем, не все с этим согласны. Некоторые уверены, что это предоставит хакерам доступ как к старым, так и к новым паролям.
Стоит отметить, что компьютерная компания Касперского уже издала список уязвимых сайтов и создала ресурс «Heartbleed test», который позволяет проверить веб-сайт на наличие «дыр».
Короткая ссылка на эту страницу: