В Сети стали появляться рабочие прототипы эксплотитов (heartattack.py, ssltest.py) нацеленные на проведение практических экспериментов с обнародованной вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили возможность использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена). Всем пользователям OpenSSL 1.0.1 следует немедленно установить обновление и перезапустить использующие
OpenSSL процессы.