Обнаружение уязвимости Heartbleed сократило пропускную способность популярной сети прокси-серверов Tor, предназначенной для анонимной работы с Интернетом, на 12%.
Об ущербе, нанесённом брешью в защите, отчитался руководитель сервиса Роджер Динглдайн (Roger Dingledine). Причиной деградации Tor является то, что многие узлы связи работают с использованием уязвимой версии OpenSSL.
На данный момент администрация Tor мониторит своих пользователей на предмет устойчивости к атакам с использованием Heartbleed. Все обнаруженные проблемные узлы исключаются из используемой другими пользователями сети.
Несколько дней назад в криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug. Она предоставляет злоумышленникам несанкционированный доступ к информации, защищённой SSL/TLS шифрованием.
Указанный тип шифрования очень распространён и широко применяется в Интернете для защиты трафика, электронной почты, сервисов мгновенного обмена сообщениями, VPN.
Компании, которые оказывают услуги через Интернет, призвали пользователей поменять пароли доступа из-за уязвимости, обнаруженной в системе программной защиты OpenSSL.
Подобные рекомендации своим пользователям озвучил сервис блогов Tumblr, принадлежащий компании Yahoo. Схожие обращения прозвучали от компаний Microsoft, Google и их партнёров.