Безопасный протокол SSL оказался не таким безопасным

OpenSSL – стандартный протокол защищенной передачи данных, используемый в сети практически повсеместно. Его разработка ведется в открытом формате, и любой желающий может взглянуть на исходные коды. Благодаря этой открытости и была обнаружена ошибка, способная серьезно пошатнуть интернет-сервисы.

Выяснилось, что злоумышленник может получить прямой доступ к памяти сервера, где могут находиться ценные данные. Это могут быть пароли или ключи аутентификации. Что именно получит хакер, неизвестно, однако количество попыток не ограничено. Велика вероятность, что личные данные пользователей уже были скомпрометированы – ошибка появилась в 2012 году, и за это время ею могли неоднократно воспользоваться.

Пока специалисты заняты переводом серверов на последнюю версию OpenSSL с исправленной проблемой, простым пользователям остается только сменить пароли на сайтах и в банковских аккаунтах.