Данните в интернет били уязвими през OpenSSL

Уязвимост в OpenSSL позволява на хакери да получат достъп до кодиран интернет трафик и дори до ключовете за кодиране

Уязвимост в OpenSSL е дала възможност на хакери и кибер престъпнци да получат достъп до кодиран интернет трафик и дори до ключовете за кодиране

Незатворена в продължение на две години уязвимост в популярната криптографска библиотека OpenSSL е изложила на риск огромна по обем информация в интернет.

Проблемът, известен като Heartbleed Bug, позволява на хакери да получат достъп до кодиран интернет трафик и дори до ключовете за кодиране, което означава лесен достъп до същинската информация.

Възползвайки се от уязвимостта, кибер престъпниците могат да откраднат частни данни от сайт, без потърпевшите да разберат за това, тъй като пробивът не оставя никакви следи.

Най-лошото е, че въпросната уязвимост е налична отпреди две години, когато излезе криптографската библиотека OpenSSL 1.0.1. Кибер престъпници, които са знаели за нея, вероятно са получили достъп до огромна по обем конфиденциална информация, предавана в интернет.

Вече е достъпно обновление, което затваря Heartbleed Bug, но безпокойството остава, предвид факта, че дупката е била отворена в продължение на две години, пише ArsTechnica.com.

Коментар