Уязвимость в OpenSSL делает беззащитными смартфоны и роутеры

12.04.2014

Ошибка в пакете безопасности OpenSSL, обнаруженная в начале этой недели, подвергает опасности не только интернет-сервисы, позволяя хакерам получать доступ к пользовательским и другим данным. Мишенью для злоумышленников благодаря уязвимости могут также стать роутеры и мобильные телефоны, пишет Reuters со ссылкой на экспертов в области информационной безопасности.
Патч для исправления ошибки в OpenSSL был выпущен в короткие сроки, и большинство интернет-компаний уже развернули обновление на своих сервисах. Однако уязвимый код безопасности мог остаться в других местах - например, на небольших почтовых серверах, обычных компьютерах или в смартфонах. Reuters отмечает, что многие разработчики в настоящее время работают над обнаружением уязвимости и выпуском обновлений.

Напомним, что уязвимость, получившая название Heardbleed, существовала в OpenSSL на протяжении двух лет, позволяя злоумышленникам похищать информацию, оставаясь при этом незамеченными. Воспользовались ли хакеры этой возможностью, неизвестно.

Уязвимая версия OpenSSL работала на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, в программах для обмена сообщениями. До 66 процентов серверов в Сети, использующих протокол HTTPS, подвержены риску утери конфиденциальной пользовательской информации, включая пароли и ключи шифрования, утверждают эксперты.

Несмотря на то, что обновление OpenSSL массово устанавливается по всему миру, пользователям популярных сервисов рекомендуется повсеместно сменить пароли для их безопасности, поскольку злоумышленники могли завладеть пользовательскими данными ранее.