Уязвимость в OpenSSL

В понедельник 7 апреля 2014 стало известно об уязвимости в популярной опенсорсной криптографической библиотеке OpenSSL под названием «Heartbleed Bug».
Эта уязвимость позволяет похитить информацию, защищенную с использованием протокола SSL/TLS.

Уязвимость Heartbleed позволяет любому пользователю читать память системы, защищенной уязвимой версией библиотеки OpenSSL. Таким образом, удается скомпрометировать закрытый ключ, используемый для идентификации сервис-провайдера и для шифрования данных, а также имена и пароли пользователей и сам контент сервиса.

Подробнее о том, какие сервисы подвержены уязвимости, тестировании сервисов, а также об устранении уязвимости в статье на хабре.

heartbleed, openssl

© VolgaBlob, 2007-2022. Все права защищены.