В OpenSSL обнаружили опасную уязвимость

В OpenSSL обнаружили опасную уязвимость

09.04.2014 14:55
Просмотров: 834
текст: Алексей Курицын
источник фото: ilya2606.ru

Версия с «дырой» существовала на рынке 2 года.

Стало известно, что открытый криптографический пакет OpenSSL версии 1.0.1 содержит опасную уязвимость. Об этом пишет «Российская газета». Данная уязвимость позволяет злоумышленникам получить доступ к памяти клиентского или серверного процесса, с которым установлено шифрованное соединение и, таким образом, похищать информацию (закрытые ключи или пароли доступа). 

Уязвимая версия OpenSSL работает на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, а также в программах для обмена сообщениями и т.д.

OpenSSL с «дыркой» вышла в марте 2012 года, так что в течение двух лет хакеры, оставаясь незамеченными, могли использовать брешь в безопасности в своих целях. Однако доподлинно неизвестно, использовали ли они эту возможность. 

В настоящее время ошибка устранена благодаря версия 1.0.1g, которую рекомендуют установить как можно быстрее. 


К списку всех новостей


Читайте также:

—  Создатели проекта «1917» представили онлайн-игру об истории СССР

—  Через сервис «Яндекс.Расписания» можно будет приобретать ж/д билеты

—  Приложение Google для поиска двойников на картинах художников стало суперпопулярным

—  Microsoft закрыла возможность бесплатного перехода с Windows 8.1 на 10

—  Смартфон проверит подлинность банкнот номиналом 200 и 2000 рублей

—  Microsoft обещает защитить переписку пользователей Skype