Уязвимость Heartbleed поставила под угрозу безопасность 66% сайтов
OpenSSL используется компаниями Amazon.com, Googlе и Yahoo. Информация об уязвимости появилась в понедельник, 8 апреля. Google Security отметила, что уязвимость существует уже около двух лет, но заметили ее только сейчас.
Heartbleed позволяет хакерам перехватывать сведения при передаче между пользователем и сервером провайдера. По данным финской Codenmonicon, OpenSSL применяется примерно на 66% сайтов, передает Би-би-си.
Cisco Systems, производящая сетевое оборудование, сообщила на своем сайте о запуске проверки десятков продуктов компании на предмет уязвимости. Microsoft в связи с обнаружением Heartbleed заявила, что некоторые продукты компании будут оснащены дополнительными мерами защиты. IBM, Dell и Hewlett-Packard ситуацию пока не комментируют.
Twitter сообщил, что уязвимость Heartbleed не повлияет на безопасность данных пользователей сервиса. Google объявила, что на браузер Google Chrome и операционную систему Google OS уязвимость не повлияла, а на Gmail пароль лучше сменить.
Платежный сервис PayPal уведомил пользователей, что логин и пароль при входе в систему нельзя перехватить с помощью уязвимости в OpenSSL.
Эксперты в области компьютерной безопасности отмечают, что уязвимости подвержена такая широко распространенная программа, как анонимизирующий браузер Tor, многие онлайн-игры и программное обеспечение устройств с интернет-соединением.
Проверить продукты той или иной компании на уязвимость Heartbleed можно с помощью специально созданного сайта.