×

Восстановление пароля

Самый популярный алгоритм шифрования в интернете оказался "дырявым"

Уязвимость была найдена в программном пакете OpenSSL - общедоступном продукте для защиты данных при обмене информацией.

Программное обеспечение, которое широко используется для шифрования передачи данных по Сети, оказалось уязвимым. Эксперты рекомендуют пользователям интернета на всякий случай поменять все свои пароли к почте, соцсетям и другим сервисам.

Уязвимость, которая получила название Heartbleed, была обнаружена во вторник в ПО с открытым исходным кодом OpenSSL. Оно используется большинством сайтов, в том числе крупнейшими, для шифрования коммуникаций пользователей. Yahoo является крупнейшим сайтом из тех, которые точно были подвержены уязвимости. В то же время, Google, Microsoft, Twitter, Facebook, Dropbox и ряд других крупных сайтов ее, судя по всему, избежали. Всего OpenSSL используют около 2/3 всех серверов в интернете.

Обнаружившие Heartbleed эксперты по компьютерной безопасности предупреждают, что последствия для сотен миллионов пользователей интернета могут оказаться самыми серьезными. Уязвимость позволяет перехватывать часть данных из памяти сервера, в которой могут оказаться любые персональные данные, включая пароли и номера кредитных карт.

Кроме того, Heartbleed теоретически позволяет злоумышленникам завладеть копиями цифровых ключей шифрования сервера, чтобы затем создать его фальшивую копию или расшифровать коммуникации с этим сервером, в том числе имевшие место в прошлом.

С точки зрения серьезности уязвимости - то есть потенциальных возможностей, которые она дает в руки хакерам - и огромного числа подверженных ей серверов, Heartbleed является крупнейшей угрозой такого рода, обнаруженной за последние годы. Что еще хуже, "дыра" оставалась открытой очень долго - появилась она, по словам исследователей, около двух лет назад.

Источник: "VESTI.RU"