Найдена критическая уязвимость в OpenSSL: что нужно знать об угрозе?

В OpenSSL найдена критическая уязвимость, которая потенциально могла быть причиной хищения данных практически всех пользователей сети. Уязвимость Heartbleed была выявлена в ПО с открытым исходным кодом OpenSSL. Оно используется большинством сайтов. Yahoo, Facebook, Google и Amazon Web Services заявили, что уже работают над устранением уязвимости. Всего OpenSLL используют около 2/3 всех серверов в Интернете.

Heartbleed – это крупнейшая угроза такого рода, обнаруженная за последние годы. Уязвимость позволяет перехватывать часть данных из памяти сервера, в которой могут оказаться любые персональные данные, включая пароли и номера кредитных карт.

Что советуют эксперты?

  • Не авторизуйтесь на сайтах, пока не убедитесь, что у них закрыта уязвимость Heartbleed.
  • Измените все свои пароли для веб-сайтов и электронных писем. Особенно для критически важной информации: банковских данных, кредитных карт, электронной почты. Перед тем, как поменять пароль, убедитесь, что сервис устранил уязвимость.
  • Установите Chromebleed Checker, который покажет предупреждение, если сайт подвержен опасной уязвимости.
  • Используйте сервис Heartbleed checker для проверки сайта на наличие бага.
  • Apple.com и iCloud защищены от этого бага.

9 апреля 2014