Компютърни специалисти определят проблем в софтуера OpenSSL като катастрофален
През последните няколко дни компютърни специалисти по света усилено дискутират новооткрит проблем в сигурността на софтуера OpenSSL. Той е използван като популярен метод за криптиране на данните при преноса им между сървърите, като се смяташе и за една от сигурните технологии в сферата.
Компанията Codenomicon обаче обяви, че е открила много сериозен пробив в сигурността на OpenSSL, който кръсти Heartbleed. Пробивът позволява на всеки човек в интернет да чете елементи от паметта на системите, които използват уязвимите версии на OpenSSL.
"На практика хакерът може да вземе 64KB памет от сървъра и да прочете данните в тях. Атаката не оставя следи и може да бъде правена многократно, като се взимат различни 64KB късчета от паметта. Това означава, че всичко в паметта, SSL ключовете, потребителски пароли, всичко, е уязвимо. И трябва да приемате, че всичко е компрометирано", коментира специалистът по киберсигурност Брус Шнейер в своя сайт.
От определя проблема като "катастрофален" и допълва, че "в скала от 1 до 10, това е 11". Добрата новина е, че проблемът вече е отстранен и сървърите, които използват OpenSSL трябва да бъдат обновени с новия софтуер.
В работата по откриването на Heartbleed са участвали и Google Security. След откриването на проблема двете компании са се свързали с ключови специалисти и бързо са разработили решение, което да е готово и дори предадено на най-уязвимите и критични сървъри още преди да бъде обявен.
Не е ясно колко сайтове са засегнати от проблема. До момента Facebook, Yahoо, Google и Microsoft вече обявиха, че са извършили необходимите корекции или правят проверка, за да установят потенциални уязвими сървъри в инфраструктурите си. Въпреки това се препоръчва потребителите да променят паролите на акаунтите си.