SSL-шифрование трафика оказалось легко взломать

В популярной технологии шифрования интернет-трафика обнаружилась серьёзная уязвимость. Оказалось, что некоторые версии программной библиотеки OpenSSL позволяют злоумышленникам получить удалённый доступ к паролям и секретным ключам, которые используются для шифрования трафика.

Уязвимость, получившую кодовое Heartbleed, обнаружили специалисты Google и Codenomicon. Они сразу же уведомили об этом Министерство внутренней безопасности США, а то опубликовало предупреждение для бизнеса.
Как показало исследование, взломщики могут получить доступ к конфиденциальным данным незаметно для пользователя. Специалистам в рамках эксперимента удалось атаковать свой собственный сайт, не оставив никаких следов проникновения. Хакеры имеют возможность перехватывать пароли, банковские реквизиты и прочую секретную информацию.

Для уязвимости уже выпущено исправление, поэтому всем заинтересованным лицам стоит поспешить с его установкой. По оценкам специалистов, под угрозой находятся сотни тысяч почтовых и веб-серверов по всему миру. После публикации информации об уязвимости злоумышленники наверняка не преминут ею воспользоваться.

Одному из независимых экспериментаторов уже удалось взломать почту Yahoo с помощью бесплатного инструмента, эксплуатирующего уязвимость. Представитель Yahoo подтвердил, что сервис действительно был в зоне риска, но заверил, что теперь "дыра" уже закрыта, причём не только в почте, но также в поиске, сайтах Finance и Sports, сервисах Flickr и Tumblr. В ближайшее время будут защищены и остальные проекты Yahoo. Какие ещё популярные интернет-ресурсы доступны для взлома, не известно.