В OpenSSL обнаружили опасную уязвимость

В OpenSSL обнаружили опасную уязвимость

09.04.2014 14:55
Просмотров: 876
текст: Алексей Курицын
источник фото: ilya2606.ru

Версия с «дырой» существовала на рынке 2 года.

Стало известно, что открытый криптографический пакет OpenSSL версии 1.0.1 содержит опасную уязвимость. Об этом пишет «Российская газета». Данная уязвимость позволяет злоумышленникам получить доступ к памяти клиентского или серверного процесса, с которым установлено шифрованное соединение и, таким образом, похищать информацию (закрытые ключи или пароли доступа). 

Уязвимая версия OpenSSL работает на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, а также в программах для обмена сообщениями и т.д.

OpenSSL с «дыркой» вышла в марте 2012 года, так что в течение двух лет хакеры, оставаясь незамеченными, могли использовать брешь в безопасности в своих целях. Однако доподлинно неизвестно, использовали ли они эту возможность. 

В настоящее время ошибка устранена благодаря версия 1.0.1g, которую рекомендуют установить как можно быстрее. 


К списку всех новостей

Добавить azinnov.com в мои источники на Яндекс.Новости


Читайте также:

—  Эксперты назвали полезные и малоизвестные функции Android

—  Соцсеть Facebook запустит новую функцию для историй

—  Экспертам удалось обнаружить вирус, который похищает переписку из Telegram

—  Пользователи в РФ говорят о сбое в работе поисковой системы Google

—  Официально представлена игра S.T.A.L.K.E.R. 2

—  Российские чиновники начали тестировать ОС Sailfish



При выполнении скрипта возникла ошибка. Включить расширенный вывод ошибок можно в файле настроек .settings.php