Обнаружена уязвимость в компоненте Heartbleed библиотеки OpenSSL


SSL-SertifikateСпециалистами по безопасности была выявлена брешь в компоненте Heartbeat популярной криптографической библиотеки OpenSSL. Уязвимость позволяет удаленному злоумышленнику получить доступ к зашифрованным данным, которые передаются по протоколу связи TLS/DTLS:

  • имена пользователей;
  • их пароли;
  • номера кредитных карт;
  • прочую информацию, передаваемую в зашифрованном виде.


При этом многие приложения для мобильных устройства используют аналогичное подключения для передачи конфиденциальных данных.

Представители Google сообщили, что Heartbleed-уязвимость затрагивает исключительно смартфоны и планшеты, работающие на базе Android 4.1.1 Jelly Bean. Разработчиками компании уже выпущены соответствующее обновления и распространяются они через своих партнеров.

Установлено, что доля пользователей уязвимой версии ОС от общего количества активированных Android-устройств составляет около 34%. В общей сложности, состоянием на сентябрь прошлого года, по всему миру было работало свыше одного миллиарда таких гаджетов.

Пользователям Apple данная брешь ничем не угрожает, т.к. в своих продуктах компания использует различные альтернативы OpenSSL. Исключение составляет лишь BBM, используемый в iOS для передачи конфиденциальных сообщений.

В Blackberry, операционная система также подвержена уязвимости, однако не настолько обширно, как Android. Опасность представляют такие продукты, как

  • Secure Work Space для iOS and Android;
  • BlackBerry Link для Windows и Mac OS;
  • BBM для iOS и Android.

Обновлено (14.04.2014 16:46)