Критическая уязвимость в OpenSSL: что нужно знать пользователям Apple

Программное обеспечение, которое широко используется для шифрования передачи данных по Сети, оказалось уязвимым. Обнаруженная дыра в самом распространенном криптографическом пакете потенциально могла привести к хищению данных почти всех пользователей интернета.

Heartbleed-1

Уязвимость, которая получила название Heartbleed, была выявлена в ПО с открытым исходным кодом OpenSSL. Оно используется большинством сайтов, в том числе крупнейшими, для шифрования коммуникаций пользователей. Yahoo, Facebook, Google и Amazon Web Services заявили, что уже работают над устранением уязвимости либо устранили ее. Всего OpenSLL используют около 2/3 всех серверов в Интернете.

Обнаружившие Heartbleed эксперты по компьютерной безопасности предупреждают, что последствия для сотен миллионов пользователей Интернета могут оказаться самыми серьезными. Уязвимость позволяет перехватывать часть данных из памяти сервера, в которой могут оказаться любые персональные данные, включая пароли и номера кредитных карт.

Рекомендации экспертов:

  • Не авторизуйтесь на сайтах, пока не убедитесь, что у них закрыта уязвимость Heartbleed.
  • Измените все свои пароли для веб-сайтов и электронных писем. Особенно для критически важной информации: банковских данных, кредитных карт, электронной почты. Перед тем, как поменять пароль, убедитесь, что сервис устранил уязвимость.
  • Установите Chromebleed Checker для Google Crome. Плагин покажет предупреждение, если сайт подвержен опасной уязвимости.
  • Используйте сервис Heartbleed checker для проверки сайта на наличие бага.
  • Apple.com и iCloud защищены от этого бага.

 

Heartbleed-2
На MacDigger закрыта уязвимость Heartbleed

С точки зрения серьезности уязвимости, то есть потенциальных возможностей, которые она дает в руки хакерам, и огромного числа подверженных ей серверов, Heartbleed является крупнейшей угрозой такого рода, обнаруженной за последние годы. Примечательно, что «дыра» оставалась открытой очень долго – появилась она, по словам исследователей, около двух лет назад.

Источник: MacDigger.ru

3 комментария

  • purrrminator 5 лет назад
    0
    я бы дважды подумал прежде чем качать какой то плагин на волне истерии по поводу Heartbleed. Chromebleed Checker просит доступ к данным всех веб сайтов а это значит, имеет доступ ко всему, что вы вводите на странице.
  • Страшно даже стало) но учитывая что америкосы все равно все знают, даже немного смешно)
  • Кент Жесткий 5 лет назад
    0
    Сдается мне, что большинство подобных уязвимостей сливаются на публику в следствии выявления новых для их замены....