Железный сайт

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Главная Вне железа Ошибка в криптографической библиотеке OpenSSL: угроза Сети в глобальном масштабе
Ошибка в криптографической библиотеке OpenSSL: угроза Сети в глобальном масштабе
Автор: Administrator   
10.04.2014 17:38

Как правило, обнаруживаемые в Интернете уязвимости систем безопасности, угрожают ограниченному числу пользователей. Это в основном те, кто работает с каким-то типом приложений или попавших на фишинговые и мошеннические ресурсы. Но совсем недавно был обнаружен «баг», который несет в себе гораздо большие проблемы. Он получил название Heartbleed Bug, и «баг» этот находится в некоторых версиях OpenSSL. Это широко используемый в Сети криптографический пакет.

Ошибка в криптографической библиотеке OpenSSL: угроза Сети в глобальном масштабе

С помощью этой уязвимости, хакер имеет возможность несанкционированно перехватить зашифрованный трафику в Сети, а также сами ключи шифрования. В результате он без труда прочитает зашифрованную информацию. А в большинстве случаев это данные конфиденциального характера. В результате могут быть украдены приватные сведения с интернет-ресурса. Как сообщает форум про электронику, те, чей трафик перехватят, могут об этом даже и не знать. Ведь в результате такого взлома не остается привычных следов преступления.

Неприятный момент также заключается в том, что данный баг был обнаружен очень поздно. Данная криптографическая библиотека OpenSSL 1.0.1 работает в масштабах Сети уже пару лет. Получается, что хакеры, кто знал об этой уязвимости, имели доступ к колоссальному объему данных в Сети. Поэтому данная новость взволновала многих. Несмотря на то, что уже доступно обновленное программное обеспечение, нет никаких гарантий, что конфиденциальные данные не были украдены ранее.

В данном случае счет шел буквально на часы. Всевозможные государственные учреждения, банки и прочие организации стараются обновить OpenSSL как можно скорее, иначе это грозит всевозможными неприятностями в информационной сфере. Данная уязвимость была обнаружена специалистами из финской компании под названием Codenomicon. Также независимо от этой компании данную проблему обнаружил Нил Мехта из структурного подразделения Google Security.

Именно Мехта сообщил в OpenSSL Project о необходимости срочного исправления кода. А сотрудники компании Codenomicon представили подробное описание ошибки и сделали специальный ресурс по адресу Heartbleed.com, где описана проблема. Баг они ассоциировали с кровоточащим сердцем. Информация об этой ошибке хранилась в секрете до седьмого апреля. А потом уже была представлена версия OpenSSL 1.0.1g.



Похожие материалы:

Понравилась новость? Поделись с друзьями!

Обновлено 08.10.2015 14:14
 

Извините, у Вас недостаточно прав для комментирования.

Подписка на новости сайта


Ваше имя или ник:

Ваш email:

Авторизация

Популярные статьи