0 |
Пару месяцев назад в пакете шифрования OpenSSL была обнаружена уязвимость Heartbleed, опасная не только для веб-серверов и домашних интернет-роутеров, но и смартфонов на ОС Android. Как оказалось, это не последняя дыра в OpenSSL, угрожающая мобильным пользователям.
На этой неделе программист Масаси Кикути (Masashi Kikuchi), сотрудник японской компании Lepidum, сообщил в своем блоге об обнаружении уязвимости, которая появилась еще в первой версии программного пакета OpenSSL, в 1998 г. Более того, по мнению эксперта, данная ошибка оставалась незамеченной в течение 16-ти лет прежде всего потому, что исходный код OpenSSL не достаточно хорошо проверяется перед выпуском.
Новая уязвимость OpenSSL позволяет проводить атаки MITM-атаки (man-in-the-middle, человек посередине) в случае, если обе стороны соединения имеют данную уязвимость. Злоумышленник может принудительно изменить политику шифрования двух пользователей (или пользователя и сервера) OpenSSL. В этом случае библиотека будет использовать ненадежные ключи шифрования, и хакер сможет расшифровать данные перехваченного потока (например, Wi-Fi трафика).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |