В криптографическом пакете OpenSSL была обнаружена критическая уязвимость, получившая название Heartbleed Bug.
Данная уязвимость позволяет злоумышленникам получать несанкционированный доступ к информации, которая защищена SSL/TLS шифрованием. Оно широко применяется в интернете для защиты веб-трафика, электронной почты, сервисов мгновенного обмена сообщениями, VPN. Однако было установлено, что любой осведомленный человек может считать данные из памяти системы, защищенной уязвимой версией OpenSSL. Причем риску подвергаются не только данные, но и ключи безопасности, используемые для идентификации сервис-провайдеров и шифрования трафика. Кроме того, злоумышленники могли получать доступ к приватным данным: логинам и паролям, актуальному частному контенту. Также сообщается, что хакеры могли прослушивать коммуникации, красть данные сервисов и пользователей, а также имитировать сервисы и пользователей.
Следует отметить, что уже выпущена исправленная версия OpenSSL, в которой уязвимость Heartbleed Bug устранена. Осталось лишь внедрить ее.
Источник: Heartbleed
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.