Как одна маленькая уязвимость влияет на мир

В конце марта 2014 года стало известно, что в протоколе SSL (Secure Sockets Layer), который используется повсеместно для защиты данных, есть небольшая уязвимость. Оказалось, что около двух лет у злоумышленников была возможность считывать до 64 Кб случайных данных при каждом запросе. Поскольку SSL используется в большинстве систем мира, ошибка стала довольно критичной для, пожалуй, всех людей. Она была названа Heartbleed. А средства массовой информации довольно громко освещали эту тему.
 

Уязвимость была обнаружена и в программном обеспечении оборудования охранных систем, причем даже крупнейших производителей. В маршрутизаторах, коммутаторах сети и межсетевых экранах также используется SSL. Поэтому Heartbleed повлиял не только на web-порталы и всемирно известные сайты, которые хранят в себе личную информацию пользователей, но и на обеспечение безопасности в целом, на оборудование, которое должно защищать от злоумышленников.
 

Проблема с SSL решается довольно просто – установкой обновлений, и большинство компаний эту процедуру уже провело, но сколько же неприятностей может доставить одна маленькая уязвимость. Информация могла быть скомпрометирована или могла попасть в «чужие» руки.