Эксперты по электронной безопасности обнаружили серьезнуюкритическую уязвимость в одном из самых распространенных программных пакетов с открытым исходным кодом – речь идет об OpenSSL. Как известно, данное ПО позволяет осуществлять шифрование передаваемых по Сети данных. Причем, используют OpenSSL почти 70% серверов в интернете.
Обнаруженная в программе «дыра» получила название Heartbleed. Эта уязвимость потенциально опасна тем, что она дает возможность перехватить любые персональные данные пользователей Apple устройств и гаджетов других производителей, в том числе номера банковских карт и пароли.
Как заявили в Facebook, Yahoo, Amazon и Google, над устранением критической уязвимости уже работают специалисты. Эксперты по компьютерной безопасности советуют пользователям быть более бдительными в случае необходимости регистрации на новом ресурсе, предварительно убедившись, что площадка закрыта от уязвимости Heartbleed. Если сайт устранил уязвимость ПО, следует заменить существующий пароль на новый. Особое внимание необходимо обращать на ресурсы, через которые пользователи совершают денежные операции при помощи кредитных карт.
Для быстрой проверки интернет-ресурса на наличие уязвимости для Google Crome существует специальный плагин Chromebleed Checker. С этой же целью пользователи также могут воспользоваться сервисом Heartbleed checker.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.