Эксперты в области безопасности попросили пользователей не паниковать из-за найденной в протоколе OpenSSL уязвимости, известной под названием Heartbleed. По словам представителя Institution of Engineering and Technology (IET), рекомендации постоянно менять пароли можно игнорировать до тех пор, пока интернет-сервисы не применят патчи, закрывающие уязвимость.
По мнению экспертов, Heartbleed является одной из самых серьезных уязвимостей в системе IT- безопасности, возникших за последние годы. Согласно ранее опубликованной информации, OpenSSL, обеспечивающий безопасность данных при их передаче, мог быть использован для перехвата личной информации.
По данным Google Security и компании Codenomicon, уязвимость в OpenSSL существует более двух лет, пишет BBC. «Баг Heartbleed позволяет всем желающим проникать в память систем, защищенных уязвимыми версиями протокола OpenSSL. Он вскрывает секретные коды, используемые для идентификации интернет-провайдеров, а также для шифрования данных, имен, паролей пользователей и содержания их посланий», — говорит глава компании Co3 Systems Брюс Шнайер.
«После того как провайдеры интернет-услуг обновят свое программное обеспечение, пользователям рекомендуется сменить пароли», — заявил директор компании NCC Group, специализирующейся на обеспечении интернет-безопасности.
Некоторые популярные сайты, например Facebook и Google, уже устранили дефекты в этом протоколе, используемом в их системах. Их представители заявили, что смена пароля не нужна. Антивирусная компания «Лаборатория Касперского» составила свой список уязвимых сайтов, предложив желающим проверить сайт на наличие «бага».