Уразливість в OpenSSL робить беззахисними смартфони і роутери
12.04.2014
Помилка в пакеті безпеки OpenSSL, виявлена на початку цього тижня, наражає на небезпеку не тільки інтернет-сервіси, що дозволяє хакерам отримувати доступ до користувальницьким та іншими даними. Мішенню для зловмисників завдяки уразливості можуть також стати роутери і мобільні телефони, пише Reuters з посиланням на експертів у галузі інформаційної безпеки.
Патч для виправлення помилки в OpenSSL був випущений в короткі терміни, і більшість інтернет-компаній вже розгорнули оновлення на своїх сервісах. Однак уразливий код безпеки міг залишитися в інших місцях - наприклад, на невеликих поштових серверах, звичайних комп'ютерах або в смартфонах. Reuters зазначає, що багато розробники в даний час працюють над виявленням уразливості і випуском оновлень.
Нагадаємо, що уразливість, яка отримала назву Heardbleed, існувала в OpenSSL протягом двох років, дозволяючи зловмисникам викрадати інформацію, залишаючись при цьому непоміченими. Скористалися хакери цією можливістю, невідомо.
Уразлива версія OpenSSL працювала на багатьох поштових серверах в інтернеті, веб-серверів Apache та Nginx, програми для обміну повідомленнями. До 66 відсотків серверів в Мережі, що використовують протокол HTTPS, схильні до ризику втрати конфіденційної інформації, включаючи паролі та ключі шифрування, стверджують експерти.
Незважаючи на те, що оновлення OpenSSL масово встановлюється по всьому світу, користувачам популярних сервісів рекомендується повсюдно змінити паролі для їх безпеки, оскільки зловмисники могли заволодіти користувацькими даними раніше.