Ваш банк уже давно взломан

Даже самые серьезные интернет-ресурсы остаются беззащитными перед хакерами. 7 апреля весь мир шокировала информация о том, что за последние два года OpenSSL (популярнейшая криптографическая библиотека, которую используют более 60% веб-серверов) имеет серьёзнейшую уязвимость.

Уязвимость выявлена в расширении протокола под названием Heartbeat («сердцебиение»), который нужен для того, чтобы удерживать сеанс связи с помощью отправки пакетов данных между клиентом и сервером, пока нет самой передачи данных. Как раз в этих пакетах любой клиент мог легко получить небольшую информацию (64 килобайт) содержимого памяти сервера, но если сделать многократные запросы, то вполне можно получить служебные данные любого рода: логины и пароли пользователей находящихся на связи, идентификаторы сессий, ключи шифрования.

Утечку такого рода системный администратор увидеть не в состоянии. Уязвимость существует с начала 2012 года. Ящик Пандоры открыт, и чем дольше сайты остаются незащищенными, тем быстрее растет вероятность их взлома.

Главная цель хакеров это интернет- банки, в которых за сутки можно получить информацию о сотне его клиентов.

Конечно, ни один российский банк не подтвердит Вам, что он не закрыл эту уязвимость. Большинство банков либо не понимают, о чем идет речь, либо недооценивают опасность уязвимости.

Специалисты спешно устраняют проблему, но этот процесс не очень оперативный, может потребоваться от пары часов до нескольких недель и стоить больших денег. Если ключ закрытого шифрования банка будет скомпрометирован, то банку надо будет получать новый сертификат сайта. За последующие дни ни один из банков не сменил сертификаты. Клиентам банков рекомендуется до 17 апреля не совершать операции с помощью интернет-банка. По дальнейшим действиям лучше обратиться в Ваш банк.

Это уязвимость является самой опасной в истории Интернета. Трудно даже представить насколько такая уязвимость коснулась интернет-магазинов, которые также используют эту библиотеку, информации по этому поводу пока нет.