Критическая уязвимость в OpenSSL ставит под удар огромный объем интернет-данных

Большинство уязвимостей в системе безопасности интернета, даже весьма значительных, сулят неприятности лишь достаточно ограниченному числу пользователей, работающих с соответствующим программным обеспечением или посещающих мошеннические сайты. Однако “дыра” под названием Heartbleed Bug, о которой стало известно не столь давно, способна принести гораздо больше неприятностей. В данном случае ошибка закралась в некоторые версии OpenSSL, повсеместно используемого криптографического пакета.

Используя данную уязвимость, хакеры могут получать несанкционированный доступ не только к зашифрованному трафику в интернете, но и собственно к ключам шифрования, что дает возможность без особого труда ознакомиться с закодированной информацией (подчас носящей сугубо конфиденциальный характер). Таким образом, злоумышленник вполне может украсть приватные данные с какого-либо сайта, причем, пострадавшие об этом даже не узнают, поскольку следов взлома в привычном понимании тут не остается.

Самое неприятное заключается в том, что упомянутая выше уязвимость присутствует во всем интернете уже два года со времен выхода криптографической библиотеки OpenSSL 1.0.1. Другими словами, кибер-преступники, осведомленные об этой “дыре”, получали доступ к огромному объему конфиденциальной информации, перемещавшейся в виде трафика по Всемирной Паутине. Не случайно эта новость вызвала обеспокоенность у многих, несмотря на то, что уже доступно обновленное ПО с защитой от Heartbleed Bug.

Источник новости: Ars Technica