Уязвимость в Open SSL угрожает данным 66% сайтов

Уязвимость в Open SSL Уязвимость в Open SSL

На днях выяснилось, что в широко используемом криптографическом пакете Open SSL, который используется для шифрования данных при передаче информации, существовала уязвимость, которая позволяла хакерам получать доступ к данным на мобильных телефонах и компьютерах. Эта уязвимость получила название Heartbleed.

OpenSSL используют такие крупные компании, как Amazon.com, Googlе и Yahoo. Google Security отмечает, что данная уязвимость существовала уже почти 2 года, но заметили ее только сейчас.

Эта уязвимость позволяет хакерам перехватывать данные, когда пользователь передает их на сервер провайдера. Финская компания Codenmonicon сообщает, что Open SSL используют 66% всех сайтов мира.

Корпорация Microsoft по этому случаю заявила, что некоторые ее продукты будут оснащены добавочными  мерами защиты. Компании IBM, Dell и Hewlett-Packard ситуацию пока не комментировали.  Twitter заявил, что уязвимость Hearbleed не повлияла на безопасность данных сервиса. Google заявил, что браузер Google Chrome и операционная система Google OS не пострадали, но пароли Gmail посоветовали сменить.

PayPal успокоил, что логин и пароль при входе в систему перехватить с помощью уязвимости Open SSL невозможно.

Однако эта уязвимость опасна для онлайн-браузера Tor, многих онлайновых игр и программного обеспечения, предполагающего интернет-соединение.

По материалам РБК.


11 Апреля 2014 11:59
Источник: 1RRE.ru

Читайте также:





Архив новостей