Обнаруженная в криптографическом пакете уязвимость получила красивое название «Heart Bleed» или «Кровоточащее Сердце». Эксперты уже вынесли вердикт: за последние годы это самый глобальный «баг» в системе информационной безопасности.
В числе ресурсов, которые гипотетически могли пострадать от «уязвимости» - Yahoo.( Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr ), Twitter, Dropbox, Yahoo!, Steam и другие Изначально «баг» «диагностировали» специалисты «Codenomicon»: в ходе учебной атаки на свои же серверы им удалось не только похитить все данные, но и не оставить следов. OpenSSL, конечно, уже доработали, а «дыру» залатали, но никто не может быть уверенным в том, что сайт, которым он пользуется, использует именно безопасную модификацию.
Чтобы обезопасить себя, пользователям рекомендуют сменить пароль, однако... Кто может гарантировать, что уязвимость устранена? Если не установлена «пропатченная» версия системы, эти меры не могут быть эффективными. В целом, в ближайшие дни лучше отказаться от использования публичных «вай-фай» сетей и услуг онлайн-банкинга.
