Не так давно была обнаружена критическая уязвимость в интернет-протоколе OpenSSL, которая позволяет злоумышленнику получить доступ к информации хранящейся на компьютере пользователя, к его паролям, переписке и профилям пользователей хранящимся на сайте.
Эксперт по интернет-безопасности Брюс Шнейер считает, что проблема приняла катастрофические размеры: "По десятибальной шкале мы говорим об 11 баллах".
Уязвимость Heartbleed была обнаружена почти одновременно двумя независимыми лабораториями - службой безопасности компании Google и фирмой Codenomicon.
Несмотря на то, что реализация протокола OpenSSL является открытой, её исходники очень сложны и это позволило уязвимости быть не обнаруженной в течении нескольких лет. Самым страшным в этой ситуации стало то, что хакер воспользовавшийся уязвимостью никак не обнаруживается системой и невозможно сказать была ли она использована на каком-либо сайте или нет.
Протокол OpenSSL очень популярен - его использует в своей работе подавляющее большинство сайтов, желающих обезопасить данные, которыми они обмениваются с пользователями. По расчетам экспертов таких сайтов не меньше полумиллиона.
Опознать потенциально уязвимый сайт можно по значку замка, который появляется у имени сайта в адресной строке браузера.
Многие сайты уже исправили дефектный код, но большинство мелких сайтов - нет. Топ самых популярных сайтов имеющих уязвимость на момент теста их Лабораторией Касперского приведен ниже.
Алгоритм поведения прост - надо проверить используемые вами важные сайты на наличие на них уязвимости. Сделать это можно используя приведенный ниже онлайн-тест.Далее, если сайт не уязвим, желательно поменять на нем пароль на доступ. Если же сайт уязвим, то до тех пор, пока уязвимость не будет исправлена, менять пароль не имеет смысла. Обратитесь в техническую поддержку сайта сообщив им о проблеме и временно воздержитесь от его посещения до исправления уязвимости.
Примечательно, что большинство экспертов, склоняются к тому, что появление уязвимости вызвано банальной ошибкой программиста, но некоторые из них видят в её появлении злой умысел. С помощью неё доступ к любым данным пользователя могли получить спецслужбы или преступники.Побочным эффектом проблемы стало то, что опубликование новости об обнаружении уязвимости моментально обрушило рынок криптовалют, стоимость которых упала до рекордно низких значений.