Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.