На прошлой неделе в интернет-протоколе OpenSSL обнаружился серьезный дефект, который оставался незамеченным в течение двух лет и мог привести к раскрытию личной и финансовой информации миллионов пользователей. Пока неясно, воспользовались ли злоумышленники этим дефектом и если да, то насколько широко, но ясно, что речь идет о крупнейшей проблеме в сфере сетевой безопасности за последние годы.
Эксперт по интернет-безопасности Брюс Шнейер считает, что проблема приняла катастрофические размеры:
"По десятибальной шкале мы говорим об 11 баллах".
Этот дефект уже прозвали Heartbleed ("сердце кровью обливается"), потому что он воздействует на раздел протокола OpenSSL (Secure Sockets Layer), который называется Heartbeat ("биение сердца"). Это один из самых популярных способов шифрования данных в интернете, который используется примерно двумя третями всех существующих веб-сайтов. Если при заходе на сайт рядом с его названием появляется символ замочка, велика вероятность того, что он использует этот протокол. Считается, что дефект затронул до полумиллиона сайтов.
Специалисты ArsenalPay внесли изменения в свой сервис в целях обеспечения безопасности и устранили возможность использовать эту уязвимость злоумышленниками.