В OpenSSL обнаружили опасную уязвимость

В OpenSSL обнаружили опасную уязвимость

09.04.2014 14:55
Просмотров: 892
текст: Алексей Курицын
источник фото: ilya2606.ru

Версия с «дырой» существовала на рынке 2 года.

Стало известно, что открытый криптографический пакет OpenSSL версии 1.0.1 содержит опасную уязвимость. Об этом пишет «Российская газета». Данная уязвимость позволяет злоумышленникам получить доступ к памяти клиентского или серверного процесса, с которым установлено шифрованное соединение и, таким образом, похищать информацию (закрытые ключи или пароли доступа). 

Уязвимая версия OpenSSL работает на многих почтовых серверах в интернете, веб-серверах Apache и Nginx, а также в программах для обмена сообщениями и т.д.

OpenSSL с «дыркой» вышла в марте 2012 года, так что в течение двух лет хакеры, оставаясь незамеченными, могли использовать брешь в безопасности в своих целях. Однако доподлинно неизвестно, использовали ли они эту возможность. 

В настоящее время ошибка устранена благодаря версия 1.0.1g, которую рекомендуют установить как можно быстрее. 


К списку всех новостей

Добавить azinnov.com в мои источники на Яндекс.Новости


Читайте также:

—  В Mail.ru сообщили о глобальном обновлении почтового сервиса

—  Google теперь умеет предсказывать дату смерти

—  Хакеры рассказали об опасной уязвимости в ОС Windows 10

—  В России запустили сервис YouTube Music

—  Россияне заинтересовались чемпионатом мира по футболу

—  Эксперты представили рейтинг смартфонов с лучшей защитой от пыли и влаги