У протоколі openssl знайдена критична уразливість

Відео: Чи потрібно міняти паролі через уразливості OpenSSL

Експерти з безпеки виявили небезпечну уразливість в протоколі шифрування OpenSSL. Вона торкнулася багатьох інтернет-портали і зловмисники можуть у будь-який момент отримати доступ до призначених для користувача даних.

Heartbleed - таку назву отримала вразливість, яку називають найсерйознішою за всю історію інтернету. Вона була виявлена співробітником інтернет-корпорації Google Нілом Мехта і експертами компанії Codenomicon.

Відео: How Bitcoin Works Under the Hood

Уразливість знайдена в протоколі шифрування OpenSSL, причому, з`явилася вона ще два роки тому і до останнього часу залишалася непоміченою. Вона дозволяє зловмисникам проникати в пам`ять захищених протоколами OpenSSL сервісів і отримувати доступ до паролів і логінів акаунтів користувачів, листуванні і до іншої особистої конфіденційної інформації, в тому числі пов`язаної з банківськими рахунками і електронними платіжними системами.

Слід зазначити, що протокол OpenSSL для захисту даних використовують багато сайтів. За оцінкою фахівців, вразливість торкнувся користувачів близько півмільйона інтернет-порталів. У їх числі - Facebook, Instagram, LinkedIn, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Dropbox, SoundCloud, Twitter, WordPress і інші.

Тим часом, офіційні представники Google, Facebook стверджують, що вже усунули уразливість і користувачі їх сервісів можуть бути спокійні. А Apple і зовсім заявила про те, що баг Heartbleed жодним чином не торкнувся веб-сервіси компанії.

Але все ж експерти з безпеки настійно рекомендують користувачам змінити всі паролі, замінивши їх на більш складні.


Поділися в соц. мережах:

По темі:
Microsoft закрила уразливість directshow для windows xp Microsoft закрила уразливість directshow для windows xp
Ibm знайшла вразливість windows, що існувала 19 років Ibm знайшла вразливість windows, що існувала 19 років
Microsoft випустила оновлення для windows xp Microsoft випустила оновлення для windows xp
Microsoft підтвердила вразливість internet explorer 8 Microsoft підтвердила вразливість internet explorer 8
У смартфонах samsung знайдена небезпечна уразливість У смартфонах samsung знайдена небезпечна уразливість
У os x yosemite виявлена серйозна уразливість У os x yosemite виявлена серйозна уразливість
Ios 7 дозволяє стежити за діями користувачів Ios 7 дозволяє стежити за діями користувачів
Yahoo зробила перший крок до відмови від паролів Yahoo зробила перший крок до відмови від паролів
Лабораторія касперського знайшла вразливість в сервісі google Лабораторія касперського знайшла вразливість в сервісі google
Google chrome прослуховує розмови користувачів Google chrome прослуховує розмови користувачів
Apple випустила критично важливе оновлення os x Apple випустила критично важливе оновлення os x
Зберігати паролі в google chrome - погана ідея Зберігати паролі в google chrome - погана ідея
В internet explorer виявили серйозну уразливість В internet explorer виявили серйозну уразливість
Android l захистить особисті дані від спецслужб Android l захистить особисті дані від спецслужб
Уразливість обходу блокування в ios 7.0.2 Уразливість обходу блокування в ios 7.0.2
Експерти виявили критичну вразливість в "зв`язці ключів icloud" Експерти виявили критичну вразливість в "зв`язці ключів icloud"
Гучна вразливість heartbleed не торкнулася користувачів apple Гучна вразливість heartbleed не торкнулася користувачів apple
Звичайні користувачі mac не постраждають від shellshok Звичайні користувачі mac не постраждають від shellshok
У ios 10 виявлена небезпечна уразливість У ios 10 виявлена небезпечна уразливість
«Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості «Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості
Хвороба android: вразливість stagefright відкриває повний доступ до смартфону Хвороба android: вразливість stagefright відкриває повний доступ до смартфону