Хакеры могут получать доступ к электронной почте, взламывать системы защиты и получать доступ к данным на мобильных телефонах благодаря уязвимости в широко распространенном криптографическом пакете Open SSL, который применяется для шифрования данным при передаче информации. Уязвимость получила название Heartbleed.
OpenSSL используется такими компаниями, как Amazon.com, Googlе и Yahoo. Информация об уязвимости появилась в понедельник, 8 апреля. При этом Google Security отметила, что уязвимость существует уже около двух лет, однако ее заметили только сейчас.
Heartbleed позволяет хакерам перехватывать данные при передаче между пользователем и сервером провайдера. По данным финской компании Codenmonicon, которые приводит Би-би-си, Open SSL применяется примерно на 66% сайтов.
Компания Cisco Systems, производящая сетевое оборудование, заявила на своем сайте о запуске проверки десятков продуктов компании на предмет уязвимости. Корпорация Microsoft в связи с обнаружением Heartbleed заявила, что некоторые продукты компании будут оснащены дополнительными мерами защиты (при этом не уточняется, о каких именно сервисам и программах идет речь). Компании IBM, Dell и Hewlett-Packard ситуацию пока не комментируют. Twitter сообщил, что уязвимость Hearbleed не повлияет на безопасность данных пользователей сервиса. Google объявила, что на браузер Google Chrome и операционную систему Google OS уязвимость не повлияла, а на Gmail пароль лучше сменить (его, как и YoyTube, коснулась уязвимость).
Платежный сервис PayPal уведомил пользователей, что на логин и пароль при входе в систему PayPal нельзя перехватить с помощью уязвимости Open SSL.
Эксперты в области компьютерной безопасности отмечают, что уязвимости подвержена такие широко распространенная программа, как анонимизирующий онлайн-браузер Tor, многие онлайн-игры и программное обеспечение устройств с интернет-соединением.
Сейчас в интернете запущен сайт, с помощью которого можно определить продукты той или иной компании на уязвимость Heartbleed.