Специалисты советуют менять пароли только после устранения бага Heartbleed
Средства массовой информации всего мира в красках расписали последствия выявленной 7 апреля компанией Codenomicon уязвимости в протоколе OpenSSL, которая получила название Heartbleed. Напомним, что благодаря этому багу, злоумышленники могли получить доступ к оперативной памяти защищенных систем, а значит, получить информацию об именах, паролях, пересылаемых сообщениях и т.д.
В то же время, представители организации Institution of Engineering and Technology предлагают пользователям не спешить со сменой паролей, так как обязательным условием для всех интернет-сервисов, использующих OpenSSL, является применение соответствующих патчей, которые должны полностью закрыть данную уязвимость. Без этого смена пароля не имеет большого смысла. Такого же мнения придерживаются и специалисты компании NCC Group, которые призвали всех участников Интернет-сообщества приложить максимум усилий для ликвидации найденной дыры в безопасности.
Отметим, что OpenSSL является одним из самых распространенных протоколов безопасности, который установлен примерно на половине всех интернет-серверов, в том числе и у крупных Интернет-провайдеров. Так, на сегодняшний день ошибку в протоколе уже исправили Facebook и Google, назвав смену пароля для своих пользователей необязательной.
Проверить наличие опасной уязвимости на том или ином ресурсе, можно с помощью сервиса SSL Server Test или на сайте итальянского специалиста по информационной безопасности Filippo Valsorda.
© supreme2
