IT-компании работают над устранением самой опасной уязвимости в истории всемирной паутины - «Интернет»

Опасная уязвимость в протоколе обмена шифрованными данными OpenSSL уже наделала много шума в сетевых СМИ. Прореху в OpenSSL некоторое время назад обнаружили специалисты компании Codenomicon.

Неожиданно выявленная неустойчивость системы пользовательской безопасности, как оказалось, просуществовала около двух лет, подвергая риску потери конфиденциальной информации пользовательские аккаунты на 66 % сайтах интернета.

Вследствие этого, многие эксперты уже назвали её самой серьёзной проблемой в области защиты данных за всю историю всемирной паутины. Уязвимость получила кодовое название Heartbleed (Кровоточащее сердце).

Владея знанием о Heartbleed, интернет-преступники могли получать доступ к оперативной памяти защищённых систем, и благодаря этому получать информацию о паролях, личных данных и корреспонденции пользователей. Среди прочего, злоумышленники могли завладевать данными, относящимися к системам электронных платежей или банковским счетам.

В связи с широчайшим использованием протокола обмена зашифрованными данными OpenSSL, данная угроза могла затронуть пользователей сотен тысяч отдельных сайтов, включая такие крупные медийные и социальные площадки, как: WordPress, Twitter, SoundCloud, Dropbox, Yahoo Mail, Gmail, Yahoo, Google, Tumblr, Pinterest, LinkedIn, Instagram, Facebook и многие другие.

Примечательно, что службы безопасности компаний Google и Facebook сразу же после обнаружения Heartbleed бросили все свои ресурсы на устранение угрозы и добились успеха в деле улучшения защиты.

На данный момент, представители этих компаний выступили с обращением к своим пользователям, заявив, что опасности нет и можно работать со всеми сервисами без всяких опасений. Ряд других IT-компаний продолжают работу по устранению прорехи, и многие из них обратились к своим пользователям с просьбой поменять пароли.

Среди международных IT-гигантов, лучше всего проявила себя система защиты данных Apple. Представители компании из Купертино заверили своих пользователей в том, что уязвимость Heartbleed никак не затронула сервисы Apple.

Также, история вокруг Heartbleed стала очередным эпизодом в продолжающемся скандале, связанном с деятельностью американских разведывательных служб.

По мнению ряда политиков и общественных деятелей, АНБ знало о наличии уязвимости в OpenSSL в течение продолжительного времени, однако скрывала это, предпочитая использовать данную информацию для несанкционированного слежения за пользователями интернета. Руководство АНБ в свою очередь отрицает прозвучавшие обвинения.