The Independent: брешь в интернет-защите позволяла два года похищать пароли по всему миру

«Катастрофическим» назвали эксперты влияние обнаруженной лазейки, которую назвали «кровавое сердце» (heartbleed). Она оставалась незамеченной в течение двух лет. Исследователи считают, что за это время злоумышленники успели похитить данные с двух третей всех веб-серверов мира.
The Independent: брешь в интернет-защите позволяла два года похищать пароли по всему миру

«По 10-балльной шкале, у неё будет 11 баллов», — так о «кровавом сердце» отозвался эксперт по вопросам интернет-безопасности Брюс Шнайнер.

Как пишет британское издание The Independent, уязвимое место обнаружили в OpenSSL – широко используемом криптографическом пакете с открытым исходным кодом. Его, к примеру, используют Google, Facebook, Yahoo и другие крупные компании.

Когда о лазейке в защите стало известно специалистам Google и Codenomicon, интернет-компании поспешили устранить проблему в программном обеспечении. Однако, по мнению некоторых исследователей, уже слишком поздно.

Брешь в программе позволяла посторонним получать доступ к сегментам памяти серверов. Сюда могли включаться пароли, логины, номера кредитных карт, домашние адреса пользователей.

Как отмечает издание, реальный масштаб ущерба не известен. Программную недоработку назвали самой опасной из тех, что были обнаружены в последние годы. Администрация многих сайтов посоветовала пользователям сменить пароли. Другие же ресурсы предлагают не торопиться с этим до тех пор, пока не будет подтверждения того, что опасность снята.

Ранее на эту тему:
Сегодня в СМИ
  • Лента новостей
  • Картина дня
Самое читаемое
Загрузка...
Документальный канал