В OpenSSL обнаружили опасную уязвимость

В OpenSSL обнаружили опасную уязвимость

09.04.2014 14:55
Просмотров: 690
текст: Алексей Курицын
источник фото: ilya2606.ru

Версия с «дырой» существовала на рынке 2 года.

Стало известно, что открытый криптографический пакет OpenSSL версии 1.0.1 содержит опасную уязвимость. Об этом пишет «Российская газета». Данная уязвимость позволяет злоумышленникам получить доступ к памяти клиентского или серверного процесса, с которым установлено шифрованное соединение и, таким образом, похищать информацию (закрытые ключи или пароли доступа). 

Уязвимая версия OpenSSL работает на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, а также в программах для обмена сообщениями и т.д.

OpenSSL с «дыркой» вышла в марте 2012 года, так что в течение двух лет хакеры, оставаясь незамеченными, могли использовать брешь в безопасности в своих целях. Однако доподлинно неизвестно, использовали ли они эту возможность. 

В настоящее время ошибка устранена благодаря версия 1.0.1g, которую рекомендуют установить как можно быстрее. 


К списку всех новостей


Читайте также:

—  «Яндекс» решил сделать платным свой навигатор для бизнеса

—  Microsoft готовит презентацию новой версии ОС Windows 10

—  Microsoft будет генерировать обновления дважды в год

—  В конце апреля состоится релиз Warhammer 40 000: Dawn of War III

—  Преимущества дизельных генераторов

—  Ubisoft открыла две новые студии