Не так давно была найдена уязвимость в «Heartbleed» в самом популярном пакете OpenSSL, который используется для работы с протоколом HTTPS. Найденная уязвимость просто всполошила весь интернет и тем более все крупные сайты. Ведь уязвимость заключается в том, что можно получить доступ к оперативной памяти серверов и считать некоторую информацию. А это чревато тем, что у вас могут украсть различные пароли к различным сайтам. В том числе и к интернет банкам. Усугубляет положение то, что уязвимости более двух лет. Есть мнение, что люди в черном АНБ знала об этой уязвимости давно и пользовалось ею.

Чтобы вы понимали серьезность бага, две третьи серверов во всем мире используют OpenSSL. При этом в число входят и сервера Google и Яндекс и Альфабанк. Хотя все крупные сайты и системы электронных денег утверждают, что все хорошо. Все хорошо у тех, кто в интернете ничего не делает, кроме того, что ищет рестораны в Самаре. А у людей с десятками аккаунтов от различных сайтов стоит попариться и сменить пароли.

Несмотря на то, что многие системы электронных денег требуют авторизацию в несколько этапов и подтверждение любых платежей по SMS, все равно неприятно осознавать, что твоим паролем кто-то может и завладел.

OpenSSL найдена уязвимость

Чуть не забыл рассказать, что уязвимость найдена сотрудником Google Нилом Мехта и компанией Codenomicon. Народ должен быть благодарен спасителям интернета :). В свою очередь Apple и Майкрософт не были подвержены опасности, так как у них собственные протоколы.

Стоит отметить, что крупная система банкинга Yahoo тоже не пострадала. Однако, все сервера, которые работают под управлением Apache и Ngnix могут быть подвержены угрозе. Специалисты в области компьютерной безопасности говорят, что на урегулирования этого вопроса может понадобиться несколько дней минимум.

Кстати, благодаря этой уязвимости OpenSSL разработчиков возможно ждет волна доната. Бытует мнение, что разработчикам стоит давать финансирование на нужды и совершенствование проекта. Странно, а раньше они думали, что программисты питаются только воздухом и больше им ничего для работы не нужно :)?

От меня вам совет, постарайтесь сменить пароли на всех важных сайтах, особенно тех, которые связаны с вашей работой и с вашими финансами. В том числе это почтовые ящики. И еще храните всегда пароли в шифрованном виде всегда на нескольких источниках. Так будет меньше шансов их потерять, запомнить все равно будет трудно.

More from my site