Самая опасная уязвимость в Интернете

В настоящее время  IT-компании пытаются устранить самую серьезную уязвимость в истории Всемирной сети. Она обнаружена в  протоколе обмена шифрованными данными  и о ней уже очень много шумят в интернетовских СМИ.  Опасность  в  OpenSSL была обнаружена  специалистами компании  Codenomicon совершенно неожиданно.

Как выяснилось, прореха существовала уже почти два года.  Неустойчивая система  безопасности подвергала пользователей риску потерять конфиденциальную информацию аккаунтов,   и это происходило на шестидесяти шести процентов всех имеющихся в Интернете сайтов.

Эксперты назвали уязвимость самой значимой проблемой в сфере защиты данных, которая только была за все время существования  паутины.  Она даже получила собственное имя: «Кровоточащее сердце» -  Heartbleed.  Интернет-преступники, зная об этой прорехе,  могли заходить в оперативную  память защищенных систем и свободно получать  любую личную информацию:   пароли, разные данные,  пользовательскую корреспонденцию. Кроме этого, им могли быть доступны и такие данные, как банковские счета и  системы электронных платежей.

OpenSSL широко используется, поэтому такая угроза касается пользователей тысяч сайтов, среди которых есть и  социальные сети, и крупные медийные площадки.

После обнаружения Heartbleed,  службы безопасности Facebook и  Google   мгновенно  сосредоточили  все собственные ресурсы на борьбе с угрозой, и им удалось добиться ее устранения путем улучшения защиты. Представители этих гигантов обратились к пользователям, уверив их, что опасности больше нет и со всеми сервисами можно работать без опаски  Другие компании продолжают работать над устранением «Кровоточащего сердца»,  но многие попросили пользователей сменить пароли.

Apple заверила,  что данная уязвимость их сервисы не затронула вообще, потому,  что корпорация обладает   очень сильной защитой данных.

История с  уязвимостью  стала еще одним звеном в  неутихающем скандале вокруг деятельности американских спецслужб.  Общественные деятели и политики полагают, что  АНБ  давно были в курсе, что  протокол  обмена шифрованными данными  имеет прорехи. Но это тщательно скрывалось, так как позволяло    несанкционированно  следить  за   пользователями интернета и узнавать разную личную информацию о них.  Однако, руководство АНБ такие обвинения отрицает.

А тем временем канадские правоохранители сообщили о задержании девятнадцатилетнего  хакера,  который взломал сервер налоговой службы страны, воспользовавшись данной уязвимостью.  Он украл данные девятисот налогоплательщиков.  Этот злоумышленник стал первым, кого поймали на использовании прорехи в  OpenSSL.