Специалисты компании Google.Inc  и фирмы Codenomicon, специализирующейся на информационной безопасности, обнаружили, что ошибка, допущенная при создании криптографического пакета OpenSSL, позволяет хакерам получить доступ к данным пользователей, сообщает РИА Новости.

Половина сайтов во всем мире, работающие с информацией, которая должна быть защищена, используют программное обеспечение Open SSL. Это сайты, на которых пользователи вводят персональные данные, пароли, номера банковских карт – они предоставляют, например, услуги электронной почты или онлайн-банкинга. Адрес такого сайта отображается в адресной строке как "HTTPS…".

Как заявил представитель компании сайту TechCrunch, в настоящее время приняты меры, чтобы обезопасить данные пользователей Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и т.д.

Уязвимость обнаружена в версии OpenSSL 1.0.1, которая вышла в марте 2012 года. Таким образом, в течение более чем двух лет злоумышленники имели возможность похищать информацию, используя данную брешь в безопасности, оставаясь при этом незамеченными. Воспользовались ли хакеры этой возможностью, неизвестно, пишет Российская газета.

В настоящее время разработчики OpenSSL выпустили "заплатку" - версию 1.0.1g, которую всем администраторам и разработчикам рекомендуется установить как можно быстрее. После установки обновления пользователи веб-сервисов должны быть предупреждены о возможной утечке их паролей

"Дыра" в Сети открывает киберпреступникам доступ к огромному количеству закодированной информации, отметил главный редактор журнала "Хакер" Степан Ильин, сообщает Коммерсант.

"Уязвимость настолько критическая, что она вообще делает саму идею шифрования вредной. Потому что не просто данные могут утечь, а сам протокол шифрования. Вернее, его реализация позволяет прочитать эти данные. В данном случае отсутствие шифрования было бы лучше, чем шифрование с помощью SSL. Более того, эта "дыра" позволяет прочитать память на сервере. С помощью нее можно получить данные с сервера, а это не только логин и пароль, это и сертификаты и многое другое", — пояснил Ильин.

Обнаружить утечку из-за этой уязвимости невозможно, потому что такой метод взлома не оставляет следов, сообщил гендиректор компании ISM Systems Александр Бондаренко.

Пользователям интернета рекомендуют поменять все пароли из-за уязвимости в OpenSSL, сообщает Москва-24.

Поменять данные для входа посоветовал сервис микроблогов Tumblr. В соцсети настоятельно рекомендуют изменить пароли, обеспечивающие доступ к банку, почте и хранилищам файлов.

#ву