Канада приостановила онлайн-обработку налогов из-за уязвимости в OpenSSL

Налоговая служба Канады отключила свои веб-сервисы из-за уязвимости в пакете шифрования данных OpenSSL. Об этом сообщает The Toronto Star.

Агентство министерства налогов и сборов Канады временно отключило публичный доступ к своим электронным сервисам, лишив граждан возможности подавать налоговые декларации через интернет. Сделано это из-за обнаружения критической уязвимости в пакете OpenSSL, получившей название Heartbleed.

The Toronto Star отмечает, что заморозка веб-сервисов агентства произошла в «жаркое» время года, когда граждане и организации подают декларации. По состоянию на конец марта налоговая служба получила 6,7 миллиона деклараций, 84 процента из которых — в электронном виде.

В заявлении агентства подчёркивается, что отключение веб-сервисов было превентивной мерой. Оно пообещало восстановить работу систем, когда убедится, что частная информация канадцев будет в безопасности.

Первые сообщения об уязвимости Heartbleed появилась 7 апреля. Пакет OpenSSL, в котором её нашли, используется в сотнях тысяч сайтов и веб-сервисов для обеспечения защищённого соединения — от поисковика Google до личных кабинетов на сайтах банков.

Уязвимость в OpenSSL существовала два года. За это время любой злоумышленник, знавший о ней, мог бесследно получать пакеты данных из оперативной памяти сервера, на котором установлена соответствующая версия пакета шифрования. Эти данные могли содержать имена пользователей, пароли, ключи, фрагменты их переписок и другую частную информацию.

TJournal подробно разбирал, в чём заключается уязвимость и насколько она опасна.