Главная
  • 24 июня 2014
  • 0
  • 597
  • Автор:

с высокой степенью опасности, связанную с ошибкой при обработке рукопожатий SSL/TLS.

Брешь позволяла злоумышленникам вызывать отказ в обслуживании, компрометировать системы, получать несанкционированный доступ к важной информации с возможностью ее изменения, а также осуществлять атаку "человек посередине", если и клиент, и сервер использовали OpenSSL. Уязвимость устранена в версии библиотеки 1.0.1h, выпущенной 5 июня нынешнего года.

По данным ИБ-компании Qualys, около 14% самых популярных из 15 тысяч сайтов, использующих протокол SSL, уязвимы к атакам с использованием этой бреши.

Источник: securitylab.ru

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии