Технологии

Популярная система шифрования OpenSSL оказалась уязвимой для хакеров

0 1198

Специалисты Google.Inc и фирмы Codenomicon, которая специализируется на информационной безопасности, выяснили, что ошибка, допущенная при создании криптографического пакета OpenSSL, делает доступными для хакеров данные пользователей.

До половины сайтов во всем мире, работающие с информацией, нуждающейся в защите, используют программное обеспечение Open SSL -это сайты, где пользователи вводят персональные данные: пароли, номера банковских карт. Они предоставляют, в частности, услуги электронной почты или онлайн-банкинга. Адрес такого сайта виден в адресной строке как "HTTPS…".

Среди ресурсов, которым может навредить уязвимость этого программного обеспечения, назван Yahoo. Сейчас приняты меры, что обезопасить данные его пользователей.

Разработчики OpenSSL уже выпустили обновления, которые сообщат пользователям, что их данным угрожает атака хакеров.

Специалисты по информационной безопасности беспокоятся о том, что далеко не все предполагаемые жертвы атак смогут узнать об утечке данных - "баг" существует уже года два.

Крис Энг, руководитель исследований в области программного обеспечения фирмы Veracode, полагает, что тысячи серверов, необходимо "залатать" как можно быстрее, дабы защитить их от атак хакеров, которые воспользуются известной теперь уязвимостью криптографического пакета.

Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) оценивает проблему как "критическую", специалисты характеризуют ее как один из серъезнейших изъянов последних лет в системе информационной безопасности.