OpenSSL — 70% серверов в мире под угрозой HeartBleed

HeartBleed самая большая из известных до настоящего времени информационная уязвимость. По различным оценкам,около 70% сайтов используют OpenSSL для HTTPS соединений, при этом уязвимыми до сих пор остаются 30% (хотя дырки стараются закрывать как можно быстрее).
Данной проблеме уже больше 2 лет, однако известно о ней стало только на днях: в январе 2012 г. был добавлен коммит HeartBeat в OpenSSL, в результате чего появилась уязвимость, названную позже HeartBleed.

HeartBleed дает возможность снимать данные с оперативной памяти как сервера, так и с вашего ПК, при этом, если используется атака вида MITM, ни браузер, ни сервер, ни вы не увидят, что между двумя компьютерами, создавшими между собой зашифрованное соединение, внедрился некий 3 компьютер, перехватывающий любый передаваемые данные — пароли, переписку, данные банковских карт, почту и т.п. И узнать об этом «третьем лишнем» невозможно в принципе. При этом, сервер может получить данные, находящиеся непосредственно в памяти вашего компьютера!

И что самое ужасное — возможно, ваши пароли и другие данные, а также почта и вся переписка уже скомпрометированы и лежат у кого-то на сервере. Поэтому лучше как минимум поменять пароли везде где можно и установить двухфакторную авторизацию на ресурсах, которые позволяют это делать.

Обратите также внимание — угрозе подвержены не только ПК, но и ваши мобильники и планшеты.