В библиотеке Open SSL обнаружена новая критическая уязвимость
Москва. 6 июня. INTERFAX.RU - В библиотеке шифрования Open SSL, которая используется почти в 70% сайтов, была найдена уже вторая критическая уязвимость - всего через месяц после обнаружения уязвимости Heartbleed, пишет газета Financial Times.
Организация Open SSL Foundation объявила об исправлении уязвимости в четверг. Сообщение о найденной ошибке было направлено в организацию программистом из Японии Кикучи Масаси 1 мая.
Ошибка в библиотеке, которая просуществовала более 10 лет, позволяла злоумышленнику дешифровывать и изменять поток данных между клиентом и сервером, перехватив трафик.
"Данный вид атаки пассивен по своей природе и не может быть обнаружен на стороне клиента, сервера или сетевыми службами безопасности", - отметил аналитик занимающейся кибербезопасностью Rapid7 Николас Перкоко.
OpenSSL рекомендовала тем, кто использует более ранние версии пакета, чем 1.0.1, обновиться до более поздних версий в качестве предосторожности.