Heartbleed: степень угрозы – 11 из 10 возможных

Интернет-индустрия продолжает испытывать самые серьезные проблемы вследствие обнаруженной уязвимости Heartbleed. Как сообщалось ранее, Heartbleed позволяет злоумышленникам получить доступ к конфиденциальной информации, хранимой на серверах, используя уязвимость программного обеспечения OpenSSL, которое чрезвычайно распространено, поскольку является бесплатным.

Есть, впрочем, и позитивные новости: так, корпорация Apple заявила вчера, что пользователи ее продуктов и услуг в безопасности: «яблочные» вебсайты и сервисы не подвержены Heartbleed. Однако в то же самое время об обнаружении уязвимости в ряде своих продуктов объявили две компании, входящие в число лидеров телекоммуникационной сферы - Cisco Systems и Juniper.

Наблюдатели полагают, что о реальных масштабах бедствия судить сейчас рано хотя бы потому, что уязвимость Heartbleed, обнаруженная лишь на этой неделе, существует, судя по всему, не менее двух лет. Исследователь Брюс Шнайер назвал угрозу Heartbleed «катастрофической». По его оценкам, уязвимость может затронуть до полумиллиона вебсайтов. «По шкале угроз от 1 до 10 Heartbleed – это 11 баллов», - заявил он.