Самая большая угроза Интернета - Heartbleed
- Подробности
Огромный переполох на просторах интернета, сотрудник Google Нил Мехта и специалисты компании Codenomicon обнаружили уязвимость в протоколе шифрования OpenSSL. Баг, получивший название Heartbleed, стал, по общему признанию, самой большой угрозой для безопасности данных за всю историю интернета.
Ошибка CVE-2014-0160 появилась в коде OpenSSL еще 2 года назад. Если хакеры знали о Heartbleed, то они, скорее всего, могут спокойно получать доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам.
Стоит отметить, что технологию OpenSSL используют две трети всех серверов мира, атаковать можно практический любой сервис (Facebook, IFTTT, Instagram, Pinterest, Tumblr, Google, Yahoo, Gmail, Amazon, Web Services, Dropbox, SoundCloud, GoDaddy, Minecraft).
"Яблочная" компания сделала официальное заявление ресурсу Re/code, что iOS и OS X не подвержены уязвимости Heartbleed (благодаря использованию собственных криптографических инструментов)!
Один ученый (Николас Вивер) из International Computer Science Institute сказал The Verge, что уязвимые сервера будут обнаруживаться в течение года, а в целом ошибку получится исправить "еще не скоро".
