В криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug.
Данная уязвимость позволяет злоумышленникам получать несанкционированный доступ к информации, которая защищена SSL/TLS шифрованием. Оно широко применяется в интернете для защиты веб-трафика, электронной почты, сервисов мгновенного обмена сообщениями, VPN. Однако было установлено, что любой осведомленный человек может считать данные из памяти системы, защищенной уязвимой версией OpenSSL. Причем риску подвергаются не только данные, но и ключи безопасности, используемые для идентификации сервис-провайдеров и шифрования трафика. Кроме того, злоумышленники могли получать доступ к приватным данным: логинам и паролям, актуальному частному контенту. Также сообщается, что хакеры могли прослушивать коммуникации, красть данные сервисов и пользователей, а также имитировать сервисы и пользователей.
Следует отметить, что уже выпущена исправленная версия OpenSSL, в которой уязвимость Heartbleed Bug устранена. Осталось лишь внедрить ее.
Источник: Heartbleed