Heartbleed
Heartbleed є серйозною уразливістю, яка була знайдена в криптографічній бібліотеці OpenSSL, яке є найбільш поширеною бібліотекою криптографії у світі. Вона дозволяє зловмисникам отримувати доступ до конфіденційної інформації, такої як паролі, ідентифікатори користувачів та кредитні картки, які надсилаються між веб-сервером та веб-переглядачем.
Уразливість з Heartbleed полягає в тому, що зловмисники можуть добувати важливі дані шляхом виконання “атаки середнього з рук”, що означає, що вони можуть вже знаходитися у мережі та безпосередньо брати участь у передачі інформації між сервером та клієнтами.
У результаті цієї уразливості багато веб-сайтів та компаній, таких як Yahoo!, Amazon та Tumblr, втратили дуже важливу конфіденційну інформацію, що була збережена на їх серверах.
Щоб уникнути використання Heartbleed зловмисниками, важливо оновлювати ваші сервери та програми регулярно та користуватися тільки безпечними сертифікатами SSL. Крім того, ті, хто користується Інтернетом, повинні змінювати свої паролі та проконсультуватись зі спеціалістами з інформаційної безпеки для того, щоб захистити себе від можливих кібератак та втрати даних.