Ошибка в библиотеке OpenSSL поставила под угрозу безопасность зашифрованной связи во всем мире

- КиТ :: Будь в СЕТИ!

Ошибка была сделана в реализации расширения протокола TLS под условным названием Heartbeat и из-за этого получила название Heartbleed

Библиотеку OpenSSL используют в работе миллионы веб-сайтов во всем мире и, как предупреждают специалисты, масштаб проблемы, вызванной наличием ошибки, чрезвычайно велик. Ошибка позволяет перехватывать информацию, передаваемую по защищенному каналу связи, похищать ключи шифрования и сертификаты, а следовательно, и создавать поддельные сайты, успешно проходящие стандартную проверку подлинности. Кроме того, использование этой уязвимости злоумышленниками не оставляет следов в журналах компьютеров, и специалисты не могут установить, подвергалась ли система атаке. За два года с момента выхода уязвимой версии OpenSSL могло быть похищено множество ключей, предупреждают они. Рекомендуется не только обновить OpenSSL до последней версии, но и заново создать ключи шифрования, а рядовым пользователям систем онлайн-банкинга, почтовых серсисов, сервисов облачного хранения данных и т.д. — срочно поменять пароли.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
Группы: ВК|OK|Tg