Сотрудник Google Нил Мехта и специалисты компании Codenomicon обнаружили уязвимость в протоколе шифрования OpenSSL. Баг, получивший название Heartbleed, стал, по общему признанию, самой большой угрозой для безопасности данных за всю историю интернета. Обнаруженная ошибка CVE-2014-0160 появилась в коде OpenSSL ещё 2 года назад. На протяжении этого времени уязвимость ставила под угрозу личные данные пользователей большей части Сети.
При обнаружении Heartbleed хакеры могли получить доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам.
Технологию OpenSSL используют две трети всех серверов мира. Под угрозу атаки попали даже самые крупные сервисы, включая Twitter, Yahoo, Steam, Flickr и Dropbox. Онлайн-ресурсам Apple и Microsoft удалось избежать опасности благодаря использованию собственных криптографических инструментов.
Исследователь International Computer Science Institute Николас Вивер сказал The Verge, что уязвимые сервера будут обнаруживаться в течение года, а в целом ошибку получится исправить «ещё не скоро».
via gigamir.ru
