Уязвимость Hearbleed поставила под угрозу безопасность 66% сайтов

OpenSSL используется такими компаниями, как Amazon.com, Googlе и Yahoo. Информация об уязвимости появилась в понедельник, 8 апреля. При этом Google Security отметила, что уязвимость существует уже около двух лет, однако ее заметили только сейчас.

Heartbleed позволяет хакерам перехватывать данные при передаче между пользователем и сервером провайдера. По данным финской компании Codenmonicon, которые приводит Би-би-си, Open SSL применяется примерно на 66% сайтов.

Компания Cisco Systems, производящая сетевое оборудование, заявила на своем сайте о запуске проверки десятков продуктов компании на предмет уязвимости. Корпорация Microsoft в связи с обнаружением Heartbleed заявила, что некоторые продукты компании будут оснащены дополнительными мерами защиты (при этом не уточняется, о каких именно сервисам и программах идет речь). Компании IBM, Dell и Hewlett-Packard ситуацию пока не комментируют. Twitter сообщил, что уязвимость Hearbleed не повлияет на безопасность данных пользователей сервиса. Google объявила, что на браузер Google Chrome и операционную систему Google OS уязвимость не повлияла, а на Gmail пароль лучше сменить (его, как и YoyTube, коснулась уязвимость).

Платежный сервис PayPal уведомил пользователей, что на логин и пароль при входе в систему PayPal нельзя перехватить с помощью уязвимости Open SSL.

Эксперты в области компьютерной безопасности отмечают, что уязвимости подвержена такие широко распространенная программа, как анонимизирующий онлайн-браузер Tor, многие онлайн-игры и программное обеспечение устройств с интернет-соединением.

Сейчас в интернете запущен сайт, с помощью которого можно определить продукты той или иной компании на уязвимость Heartbleed.

ссылка
[xfgiven_source][/xfgiven_source]