Критическая уязвимость Heartbleed, обнаруженная в пакете защиты OpenSSL в 2014 году, все еще присутствует в 56% интернет-систем. Такую оценку на пресс-конференции высказал бизнес-консультант Cisco по вопросам информационной безопасности (ИБ) Алексей Лукацкий, передает корреспондент «Агентства Бизнес Новостей».

Проблема сохраняется из-за служб ИБ, которые не обновляют программное обеспечение, полагает эксперт. Около 56% протоколов OpenSSL, используемых в системах безопасности, старше четырех лет, отметил он.

К таким выводам привело исследование, которое затронуло 1700 организаций по всему миру. При этом порядка трех четвертей респондентов считают свои системы «очень» и «чрезвычайно» надежными.

Напомним, пакет OpenSSL обеспечивает защищенное https-соединение между сервером и пользователем, его используют такие компании, как Google, Yahoo, «Яндекс» и другие. Уязвимость Heartbleed была обнаружена в начале апреля 2014 года, с её помощью злоумышленники могли получить доступ к личным данным пользователей, а также к приватной информации сервера. В частности, из-за уязвимости были скомпроментированы карты части пользователей, приобретавших билеты на сайте РЖД.

фото с сайта itproportal.соm