МОСКВА, 11 апр — РИА Новости. Ошибка в системе криптографической защиты OpenSSL, которая используется на сайтах, запрашивающих персональные данные пользователей (электронная почта, интернет-торговля, банкинг), была обнаружена спустя примерно два года после того, как она была допущена. Сколько конфиденциальной информации за это время "утекло" через оставленную открытой "заднюю дверь" – сказать практически невозможно. Однако многие, в том числе специалисты по компьютерной безопасности, подозревают, что в потенциальной утечке личных данных могли быть заинтересованы не столько злоумышленники, сколько спецслужбы.
Как сообщает германская Süddeutsche Zeitung, по данным фонда Electronic Frontier Foundation (EFF), в числе компьютеров, подвергшихся хакерскому проникновению в ноябре 2013 года, были такие, IP-адреса которых, возможно, были похищены через "дыру" в OpenSSL.
"Такого рода активность имеет больше смысла для разведки, чем для онлайн-преступников, преследующих коммерческие цели", — предполагает EFF.
В то же время, отмечает издание, число уязвимых серверов теперь снижается. Последние исследования показали, что из 10 тысяч крупнейших веб-сайтов, использовавших уязвимую версию OpenSSL, программное обеспечение не обновили только 150.
Известно, что "заднюю дверь" оставил открытой молодой немецкий программист, который в то время еще был студентом и сотрудничал с OpenSSL, а позже был нанят T-Systems. Он категорически отрицает преднамеренность своих действий.
"Это была простая ошибка программирования, возникшая в контексте работы над исследовательским проектом", — объяснил он в электронном письме, разосланном в западные СМИ в ответ на полученные от них вопросы.
Свою ошибку ее автор оценивает как "довольно тривиальную".
