The Independent: брешь в интернет-защите позволяла два года похищать пароли по всему миру
- AFP
«По 10-балльной шкале, у неё будет 11 баллов», — так о «кровавом сердце» отозвался эксперт по вопросам интернет-безопасности Брюс Шнайнер.
Как пишет британское издание The Independent, уязвимое место обнаружили в OpenSSL – широко используемом криптографическом пакете с открытым исходным кодом. Его, к примеру, используют Google, Facebook, Yahoo и другие крупные компании.
Когда о лазейке в защите стало известно специалистам Google и Codenomicon, интернет-компании поспешили устранить проблему в программном обеспечении. Однако, по мнению некоторых исследователей, уже слишком поздно.
Брешь в программе позволяла посторонним получать доступ к сегментам памяти серверов. Сюда могли включаться пароли, логины, номера кредитных карт, домашние адреса пользователей.
Как отмечает издание, реальный масштаб ущерба не известен. Программную недоработку назвали самой опасной из тех, что были обнаружены в последние годы. Администрация многих сайтов посоветовала пользователям сменить пароли. Другие же ресурсы предлагают не торопиться с этим до тех пор, пока не будет подтверждения того, что опасность снята.
- Корабли ВМС США могут попасть под контроль «аудиовируса»
- Агенты ФБР используют вредоносные программы для электронной слежки за подозреваемыми
- Хакеры добрались до холодильников: под угрозой бытовые приборы нового поколения
- «Чубакка» помог хакерам украсть данные десятков тысяч банковских карт по всему миру
- «Баг» Heartbleed угрожает безопасности данных миллионов пользователей Сети