Защита OpenSSL оказалась «дырявой»

Пользователям по всему миру советуют менять пароли

Специалисты компании Google.Inc и фирмы Codenomicon обнаружили в OpenSSL уязвимость, которая существует уже два года. При создании популярной во всем мире системы шифрования данных была допущена ошибка, которая позволяет хакерам перехватывать конфиденциальную информацию. Многие интернет-ресурсы сейчас советуют своим пользователям срочно поменять пароли.

Криптографический пакет OpenSSL применяется для защиты персональных данных, паролей, номеров банковских карт и так далее. Это ПО использует примерно половина сайтов, которые работают с такого рода информацией — почтовые сервисы, услуги онлайн-банкинга и другие. Такие сайты используют протокол HTTPS.

Обнаруженный баг позволяет хакерам получать доступ к оперативной памяти компьютеров, оставаясь при этом незамеченными. Дыру в безопасности уже назвали «Heartbleed», то есть «heart is bleeding» — «сердце кровью обливается». Неизвестно, воспользовался ли кто-то из злоумышленников этой уязвимостью или нет, но существует она уже около двух лет.

Под угрозой оказалась информация на сотнях тысяч серверов и сайтов по всему миру. Разработчики OpenSSL уже выпустили обновление-заплатку — она будет информировать пользователей о том, что их данные могут быть похищены. В сети появился специальный сайт, который позволяет проверить, содержит ли тот или иной сайт эту уязвимость. По данным «Российской газеты», на большинстве популярных в России веб-сервисов, включая Gmail и «Яндекс.Почту», «дыры» в безопасности нет.