Ведется работа над устранением уязвимости Heartbleed

На днях специалистами из компании Codenomicon была обнаружена, возможно, самая опасная уязвимость в защите данных. Новость об OpenSSL уже успела наделать много шума в СМИ. Неожиданно была найдена неустойчивость в системе пользовательской безопасности. Как оказалось известно, существует данная прореха уже около двух лет, и все это время под угрозой находились все гиганты интернет индустрии, ведь данный протокол шифрования данных очень распространен и его использует две трети всех сайтов.

Эту уязвимость многие эксперты уже считаю самой серьезной проблемой в области шифрования и защиты данных за все время существование интернета. У этой проблемы уже даже есть свое название – Heartbleed(истекающее кровью сердце).

Владея информацией о Heartbleed, разного рода интернет-преступники могли получить доступ к оперативной памяти крупных систем, что позволило бы им получать любую информацию, будь то пароли, личные данные и корреспонденции юзеров. Это не говоря о том, что в руках мошенников могли оказаться данные из систем электронных платежей и банковских счетов.

Такой ажиотаж вокруг данной уязвимости связан с широчайшим распространением этого протокола. Данная угроза теоретически могла затронуть сотни тысяч пользователей различных порталов, включая такие крупные, как Wordpress, Twitter, SoundCloud, Yahoo, Dropbox, YahooMail, Google, Gmail, Pinterest, Tumblr, Instagram, LinkedIn, Facebook и другие.

После того, как стало известно о возможной утечке данный, службами безопасности Googleи Facebook были брошены все силы на устранение угрозы, в связи с чем ими возможный результат от Heartblood был сведен на нет. Представители этих гигантов IT уже обратились к своим пользователям и успокоили их, сказав, что больше безопасности данных ничего не угрожает, и все сервисы работают в штатном режиме. Другие же компании все еще работают для устранения прорехи, некоторые их них обратились к юзерам с просьбой изменить свои пароли.

Лучше всего проявила себя система защиты данных корпорации Apple. Представители компании сразу же обратились к пользователям и гарантировали, что Heartblood никак их не коснулась.

Также, ажиотаж вокруг Heartbleed стал еще одним поводом для обвинений в сторону американской разведки.

Некоторые политики утверждают, что в АНБ знали об уязвимости некоторое время, но скрывали это в своих интересах, а именно – для использования личной информации пользователей для слежения за ними. Руководство АНБ отрицает все обвинения подобного рода.

Пожаловаться Подписаться
0 ответов
авторизуйтесь чтобы ответить