Теперь ни один компьютерный пользователь не может чувствовать себя в безопасности.
Найдена уязвимость в самом распространенном криптографическом пакете OpenSSL. Он используется для шифрования данных на 66% всех сайтов в Интернете. Угрозе дали красивое имя — Heart Bleed — Кровоточащее Сердце.
Тревогу забили специалисты Codenomicon. Они провели учебную атаку на свои же серверы, похитили все данные и умудрились не оставить следов. Хорошая новость то, что исправленная версия OpenSSL уже есть, вопрос в другом: используется ли она на тех сайтах, которые вы посещаете.
Сейчас всем пользователям, конечно, советуют на всякий случай поменять пароли, но пока новую версию протокола не установят на всех сайтах, пользы от этого, честно говоря, мало.