Ошибка в криптографической библиотеке OpenSSL: угроза Сети в глобальном масштабе |
Автор: Administrator |
10.04.2014 17:38 |
Как правило, обнаруживаемые в Интернете уязвимости систем безопасности, угрожают ограниченному числу пользователей. Это в основном те, кто работает с каким-то типом приложений или попавших на фишинговые и мошеннические ресурсы. Но совсем недавно был обнаружен «баг», который несет в себе гораздо большие проблемы. Он получил название Heartbleed Bug, и «баг» этот находится в некоторых версиях OpenSSL. Это широко используемый в Сети криптографический пакет. С помощью этой уязвимости, хакер имеет возможность несанкционированно перехватить зашифрованный трафику в Сети, а также сами ключи шифрования. В результате он без труда прочитает зашифрованную информацию. А в большинстве случаев это данные конфиденциального характера. В результате могут быть украдены приватные сведения с интернет-ресурса. Как сообщает форум про электронику, те, чей трафик перехватят, могут об этом даже и не знать. Ведь в результате такого взлома не остается привычных следов преступления. Неприятный момент также заключается в том, что данный баг был обнаружен очень поздно. Данная криптографическая библиотека OpenSSL 1.0.1 работает в масштабах Сети уже пару лет. Получается, что хакеры, кто знал об этой уязвимости, имели доступ к колоссальному объему данных в Сети. Поэтому данная новость взволновала многих. Несмотря на то, что уже доступно обновленное программное обеспечение, нет никаких гарантий, что конфиденциальные данные не были украдены ранее. В данном случае счет шел буквально на часы. Всевозможные государственные учреждения, банки и прочие организации стараются обновить OpenSSL как можно скорее, иначе это грозит всевозможными неприятностями в информационной сфере. Данная уязвимость была обнаружена специалистами из финской компании под названием Codenomicon. Также независимо от этой компании данную проблему обнаружил Нил Мехта из структурного подразделения Google Security. Именно Мехта сообщил в OpenSSL Project о необходимости срочного исправления кода. А сотрудники компании Codenomicon представили подробное описание ошибки и сделали специальный ресурс по адресу Heartbleed.com, где описана проблема. Баг они ассоциировали с кровоточащим сердцем. Информация об этой ошибке хранилась в секрете до седьмого апреля. А потом уже была представлена версия OpenSSL 1.0.1g. Похожие материалы:
Понравилась новость? Поделись с друзьями! |
Обновлено 08.10.2015 14:14 |
13 Апр 2017 Прочее железо Hits:6344 Комментарии
28 Авг 2016 Прочее железо Hits:6505 Комментарии
24 Май 2016 Видеокарты Hits:5775 Комментарии
25 Фев 2016 Видеокарты Hits:12210 Комментарии
22 Фев 2016 Видеокарты Hits:8212 Комментарии
26 Сен 2010 Ноутбуки Hits:30560 Комментарии
06 Мар 2010 Видеокарты Hits:27826 Комментарии
20 Фев 2010 Ноутбуки Hits:25893 Комментарии
10 Апр 2010 Ноутбуки Hits:23795 Комментарии
03 Сен 2010 Ноутбуки Hits:22617 Комментарии