В некоторых старых версиях криптографической библиотеки OpenSSL обнаружен неприятный баг, позволяющий хакеру не только получить доступ к электронной почте и другой информации, но и внести туда изменения. Правда для этого злоумышленникам пришлось бы для этого перехватить трафик между двумя компьютерами.

За счет того, что уязвимость есть только в старых версиях OpenSSL и алгоритм получения данных довольно сложен, никакой катастрофы не случилось. Однако веб-мастерам стоит лишний раз проверить своих виртуальных подопечных и, если потребуется, обновить версию OpenSSL.

Открытый стандарт шифрования OpenSSL является одним из самых популярных в мире и, до недавнего времени, считался крайне надежным средством защиты информации. Его используют банки, почтовые сервисы, государственные учреждения и частный бизнес всех стран мира. В апреле Интернет потрясла новость о грандиозной уязвимости Heartbleed, которая поставила под сомнения степень надежности OpenSSL. В итоге несколько топовых IT-компаний, таких как Google, Facebook и Microsoft, профинансировали развитие OpenSSL, чтобы избежать подобных катастроф в будущем.

Больше о Heartbleed можно прочитать в нашем обзорном материале.

[via ccsinjection]