Общество⁠, 11 апр 2014, 06:56

Уязвимость Heartbleed поставила под угрозу безопасность 66% сайтов

Хакеры могут получать доступ к электронной почте, взламывать системы защиты и получать доступ к данным на мобильных телефонах благодаря уязвимости в широко распространенном криптографическом пакете OpenSSL, который применяется для шифрования данных при передаче информации. Уязвимость получила название Heartbleed.

Фото: Global Look Press

OpenSSL используется компаниями Amazon.com, Googlе и Yahoo. Информация об уязвимости появилась в понедельник, 8 апреля. Google Security отметила, что уязвимость существует уже около двух лет, но заметили ее только сейчас.

Heartbleed позволяет хакерам перехватывать сведения при передаче между пользователем и сервером провайдера. По данным финской Codenmonicon, OpenSSL применяется примерно на 66% сайтов, передает Би-би-си.

Cisco Systems, производящая сетевое оборудование, сообщила на своем сайте о запуске проверки десятков продуктов компании на предмет уязвимости. Microsoft в связи с обнаружением Heartbleed заявила, что некоторые продукты компании будут оснащены дополнительными мерами защиты. IBM, Dell и Hewlett-Packard ситуацию пока не комментируют.

rbc.group

Twitter сообщил, что уязвимость Heartbleed не повлияет на безопасность данных пользователей сервиса. Google объявила, что на браузер Google Chrome и операционную систему Google OS уязвимость не повлияла, а на Gmail пароль лучше сменить.

rbc.group

Платежный сервис PayPal уведомил пользователей, что логин и пароль при входе в систему нельзя перехватить с помощью уязвимости в OpenSSL.

Эксперты в области компьютерной безопасности отмечают, что уязвимости подвержена такая широко распространенная программа, как анонимизирующий браузер Tor, многие онлайн-игры и программное обеспечение устройств с интернет-соединением.

Проверить продукты той или иной компании на уязвимость Heartbleed можно с помощью специально созданного сайта.