В популярной системе шифрования OpenSSL обнаружена опасная уязвимость

16 Апреля 2014
Данная ошибка получила английское название Heartbleed (от выражения «heart is bleeding» - сердце кровью обливается). По мнению специалистов, наличие уязвимости в пакете безопасности OpenSSL является одним из самых серьезных промахов разработчиков данной системы. Heartbleed позволяет хакерам взламывать смартфоны и аккаунты пользователей, получая доступ к их персональным данным. Эта брешь имеется во всех версиях OpenSSL.

Ошибка была обнаружена техническими экспертами по информационной безопасности из компаний Google и Codenomicon. Сердце обливается кровью еще и от того, что программное обеспечение OpenSSL было создано как раз для защиты конфиденциальной информации, и в настоящее время почти половина сайтов используют эту криптографическую систему для шифрования пользовательских данных… В адресной строке у сайтов с OpenSSL отображается значение протокола «HTTPS».

Источники сообщают, что под угрозой могут находиться почти все сервисы Yahoo. В настоящее время разработчики компании приняли дополнительные меры по обеспечению безопасности для аккаунтов Yahoo Mail, поиск Yahoo, Tumblr, Flickr, Yahoo Finance и других онлайн-сервисов.

Компания Codenomicon создала специальный информационный ресурс heartbleed.com, где можно своевременно узнать о событиях и угрозах со стороны протоколов шифрования. На данном сайте рассказывается о происхождении Heartbleed, предлагаются рекомендации по усилению защиты, кроме того, здесь можно проверить, уязвим конкретный ресурс, работающий с OpenSSL, или нет.

Разработчики пакета шифрования с открытым исходным кодом OpenSSL уже выпустили дополнения к программе, которые смогут заранее информировать пользователей о возможных хакерских атаках и угрозах похищения личных данных. Также представители OpenSSL Software Foundation пояснили, что на развитие проекта, который находится в свободном доступе и по сути принадлежит людям, с самого начала выделялось недостаточно ресурсов и оказывалась слабая финансовая поддержка.

Интересный факт заключается в том, что эта программная «ошибка» существует уже два года, и ранее никто ее не замечал. Практически все интернет-сервисы находятся в зоне риска. В совете Федерального ведомства Германии по IT-безопасности назвали эту проблему «критической» и требующей скорейшего устранения. Эксперты расценивают этот «баг» как один из самых серьезных и опасных изъянов в системе информационной безопасности, обнаруженных за последние годы.

Как мы видим, даже современные способы защиты персональных данных в интернет-пространстве неидеальны, и с угрозами взлома или хакерской атаки может столкнуться любой онлайн-сервис. Если вы желаете перестраховаться и проверить свой ресурс на наличие уязвимостей, вы можете обратиться к IT-специалистам из компании «СоциалИТ» на правах it аутсорсинга. Мы проведем тщательный анализ системы безопасности и тестирование веб-сервиса на устойчивость к виртуальным атакам, а также предложим пути решения для усиления защиты и устранения «слабых мест» в структуре веб-сайта или приложения.

Написать комментарий

Имя (*):


Эл. почта (*):


Сообщение (*):


Введите код с картинки (*):




Поля отмеченные (*) обязательны к заполнению.
Мы не публикуем эл. адреса на сайте.