Od kilku dni sieć żyje informacją o odkrytej bardzo poważnej luce bezpieczeństwa w OpenSSL powszechnie wykorzystywanym oprogramowaniu serwerów WWW, poczty i VPN, zapewniającym bezpieczne połączenia.

Znajdująca się od dwóch lat luka w OpenSSL umożliwiała przeprowadzenie ataku zwanego Heartbleed, polegającego na wysłaniu specjalnie spreparowanego żądania pozwalającego na pozyskanie danych z pamięci serwerów, w tym danych logowania bez pozostawienia jakiegokolwiek śladu po takim ataku. Wśród dużych serwisów, w których wykryto wspomnianą lukę znalazły się:
[LIST]
*]Facebook
*]IFTTT
*]Instagram
*]Pinterest
*]Tumblr
*]Google
*]Yahoo
*]Gmail
*]Amazon Web Services
*]TurboTax
*]Dropbox
*]OKCupid
*]SoundCloud
*]GoDaddy
*]Minecraft
*]Wunderlist
*]LastPass
[/LIST]
Co ważne, na liście nie ma żadnego serwisu czy usługi Apple. W specjalnym oświadczeniu przesłanym do bloga Re/code firma zapewnia, że zarówno jej usługi sieciowe jak i systemy operacyjne nie są zagrożone.

Warto zaznaczyć, że wspomnienie o systemach iOS i OS X nie było tutaj deklaracją na wyrost. Serwis Niebezpiecznik.pl zwraca uwagę, że błąd w OpenSSL umożliwiający przeprowadzenie ataku Heartbleed dotyczy nie tylko serwerów ale też komputerów, w tym tabletów i smartfonów. Klient SSL wbudowany jest także w wiele aplikacji pocztowych, VPN czy systemy operacyjne. Na atak Heartbleed poprzez specjalnie spreparowaną stronę podatny ma być m.in. Android 4.1.1 Jelly Bean.

Więcej o Heartbleed dowiecie się w serwisie Niebezpiecznik.pl

Źródło: _ Re/code_