Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Наводим фокус: 9 перспективных стартапов из Катара РБК и посольство Катара, 14:24 Синоптик оценил риск сухих гроз в Москве Общество, 14:20 Последствия смерча на юго-востоке Чехии. Фоторепортаж Общество, 14:14  Правительство одобрило соглашение о пункте ВМФ России в Судане Политика, 14:14 Фан-зона Евро в «Лужниках» возобновит работу для привитых болельщиков Спорт, 14:13 Мурашко назвал долю заболевших COVID-19 среди вакцинированных Общество, 14:12 В Словакии на нефтепроводе «Дружба» приостановили прокачку нефти Экономика, 14:07 Минздрав разрешил прививать беременных «Спутником V» Общество, 14:06 Что и в каких регионах теперь нельзя без справки о прививке Общество, 14:02 Темнокожие тиктокеры объявили бойкот разработчикам TikTok Стиль, 14:01 МИД Украины назвал победой отказ ЕС от проведения встречи с Путиным Политика, 13:57 Как сэкономить 35% бюджета на ИТ-расходах. Тест РБК и Онланта, 13:55 Налоговики подали иск о признании банкротом оператора аэропорта Жуковский Бизнес, 13:54 Краснодарский край ответил на просьбу Ростуризма заселять по ПЦР-тестам Общество, 13:51
Общество ,  
0 

Уязвимость Heartbleed поставила под угрозу безопасность 66% сайтов

Хакеры могут получать доступ к электронной почте, взламывать системы защиты и получать доступ к данным на мобильных телефонах благодаря уязвимости в широко распространенном криптографическом пакете OpenSSL, который применяется для шифрования данных при передаче информации. Уязвимость получила название Heartbleed.
Фото: Global Look Press
Фото: Global Look Press

OpenSSL используется компаниями Amazon.com, Googlе и Yahoo. Информация об уязвимости появилась в понедельник, 8 апреля. Google Security отметила, что уязвимость существует уже около двух лет, но заметили ее только сейчас.

Heartbleed позволяет хакерам перехватывать сведения при передаче между пользователем и сервером провайдера. По данным финской Codenmonicon, OpenSSL применяется примерно на 66% сайтов, передает Би-би-си.

Cisco Systems, производящая сетевое оборудование, сообщила на своем сайте о запуске проверки десятков продуктов компании на предмет уязвимости. Microsoft в связи с обнаружением Heartbleed заявила, что некоторые продукты компании будут оснащены дополнительными мерами защиты. IBM, Dell и Hewlett-Packard ситуацию пока не комментируют.

Twitter сообщил, что уязвимость Heartbleed не повлияет на безопасность данных пользователей сервиса. Google объявила, что на браузер Google Chrome и операционную систему Google OS уязвимость не повлияла, а на Gmail пароль лучше сменить.

Платежный сервис PayPal уведомил пользователей, что логин и пароль при входе в систему нельзя перехватить с помощью уязвимости в OpenSSL.

Эксперты в области компьютерной безопасности отмечают, что уязвимости подвержена такая широко распространенная программа, как анонимизирующий браузер Tor, многие онлайн-игры и программное обеспечение устройств с интернет-соединением.

Проверить продукты той или иной компании на уязвимость Heartbleed можно с помощью специально созданного сайта.