Брешь Heartbleed в криптозащите OpenSSL сократила пропускную способность сети Tor

Обнаружение уязвимости Heartbleed сократило пропускную способность популярной сети прокси-серверов Tor, предназначенной для анонимной работы с Интернетом, на 12%.

Об ущербе, нанесённом брешью в защите, отчитался руководитель сервиса Роджер Динглдайн (Roger Dingledine). Причиной деградации Tor является то, что многие узлы связи работают с использованием уязвимой версии OpenSSL.

На данный момент администрация Tor мониторит своих пользователей на предмет устойчивости к атакам с использованием Heartbleed. Все обнаруженные проблемные узлы исключаются из используемой другими пользователями сети.

Несколько дней назад в криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug. Она предоставляет злоумышленникам несанкционированный доступ к информации, защищённой SSL/TLS шифрованием.

Указанный тип шифрования очень распространён и широко применяется в Интернете для защиты трафика, электронной почты, сервисов мгновенного обмена сообщениями, VPN.

Компании, которые оказывают услуги через Интернет, призвали пользователей поменять пароли доступа из-за уязвимости, обнаруженной в системе программной защиты OpenSSL.

Подобные рекомендации своим пользователям озвучил сервис блогов Tumblr, принадлежащий компании Yahoo. Схожие обращения прозвучали от компаний Microsoft, Google и их партнёров.