В OpenSSL обнаружили опасную уязвимость

В OpenSSL обнаружили опасную уязвимость

09.04.2014 14:55
Просмотров: 598
текст: Алексей Курицын
источник фото: ilya2606.ru

Версия с «дырой» существовала на рынке 2 года.

Стало известно, что открытый криптографический пакет OpenSSL версии 1.0.1 содержит опасную уязвимость. Об этом пишет «Российская газета». Данная уязвимость позволяет злоумышленникам получить доступ к памяти клиентского или серверного процесса, с которым установлено шифрованное соединение и, таким образом, похищать информацию (закрытые ключи или пароли доступа). 

Уязвимая версия OpenSSL работает на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, а также в программах для обмена сообщениями и т.д.

OpenSSL с «дыркой» вышла в марте 2012 года, так что в течение двух лет хакеры, оставаясь незамеченными, могли использовать брешь в безопасности в своих целях. Однако доподлинно неизвестно, использовали ли они эту возможность. 

В настоящее время ошибка устранена благодаря версия 1.0.1g, которую рекомендуют установить как можно быстрее. 


К списку всех новостей


Читайте также:

—  Prisma получила статус лучшего приложения 2016 года

—  Google показал, как изменилась Земля за 32 года

—  Хакеры вывели из российского банка 100 млн рублей

—  Пластика носа: подготовка к операции

—  В Минкомсвязи опровергли возможный уход YouTube из России

—  Потребительское поведение